Ha llegado hasta nuestros teléfonos móviles una nueva campaña de mensajes a través de WhatsApp en la que se utiliza como cebo un regalo de un reloj por parte de Rolex con motivo de su supuesto centenario.
Los mensajes maliciosos distribuidos a través de WhatsApp contienen frases como ‘Celebración del centenario de Rolex’ y ‘Regalos gratis para todos’ junto a un enlace a una página web. Cuando los usuarios hacen clic en el enlace, son enviados a una página que nada tiene que ver con Rolex.
El sitio, que simula ser legítimo e incluye logos reales de la marca, nos pide responder un cuestionario sencillo con preguntas como ‘¿Conoces la marca Rolex?’, ‘¿Cuál es su edad?’ o ‘¿Nos recomendarías a tus amigos?’. Posteriormente nos felicita y nos dice: ‘sus respuestas se han guardado correctamente!. Tienes la oportunidad de ganar regalos. Debes seleccionar la casilla correcta con tu premio adentro. Tienes 3 intentos. ¡Buena suerte!’
Y se invita a las víctimas a participar de un juego sencillo: se trata de una dinámica en la que hay que tocar diferentes cajas y se cuentan con solo tres intentos. Lo más curioso de todo es que siempre se termina «ganando» al tercer intento.
Si bien existen algunas variantes de este tipo de amenaza, una de las que más proliferó en la últimas horas invita a los usuarios a compartir el mensaje en varios grupos y contactos. Esto hace que el contenido malicioso siga expandiéndose a más y más usuarios de WhatsApp.
Por lo general, al llegar de un contacto conocido y al ser una propuesta interesante, los usuarios terminan tocando en el enlace malicioso. Sin embargo, esto no es todo. Para que el usuario obtenga el premio, se le suele pedir que instale una aplicación en el dispositivo.
En este punto también existen variantes y puede que la amenaza sea detectada por el dispositivo. De no ser así, se estará descargando un troyano que puede solicitar permisos para acceder a funciones esenciales de tu teléfono Android y adquirir la capacidad para reenviarse y responder mensajes entrantes.
Para evitar este tipo de amenazas se recomienda jamás ingresar a enlaces de dudosa procedencia recibidos por SMS o WhatsApp. Además, es preciso recordar que nunca se deben instalar aplicaciones por fuera de las tiendas oficiales. En el caso de Android es a Play Store y de iPhone App Store.