Cuidado con WhatsApp Rosa, una versión maliciosa que infecta el móvil con un virus

Cuidado con WhatsApp Rosa, una versión maliciosa que infecta el móvil con un virus

WhatsApp Pink (rosa) es una versión de la popular aplicación de mensajería que ofrece una nueva apariencia a los usuarios que la instalan, pero que al pinchar en el enlace que comparte infecta el móvil para hacerse con su completo control. Las supuestas versiones premium o especiales de WhatsApp llevan años tentando a los usuarios con modificaciones -como nuevas funciones y otro color para la interfaz- que no están presentes en la aplicación legítima, con el objetivo de engañarlos para obtener un beneficio a cambio. En este sentido, el investigador de ciberseguridad Rajshekhar Rajaharia ha advertido a través de su perfil en Twitter de una nueva amenaza: WhatsApp Pink. Esta estafa se distribuye a través de mensajes dentro de los chats, y asegura que se trata de una nueva apariencia para la app de mensajería, en color rosa. El mensaje, también con fondo en rosa, insta a pinchar en el botón que incluye. Pero si los hacen, los usuarios recibirán un virus, como ha advertido el investigador, y perderán por completo el control de su teléfono. En 2015 destacó otra versión maliciosa, WhatsApp Azul, que prometía modificar el color de la interfaz para adoptar el que indica su nombre, pero en su lugar emitía cuestionarios y suscribía a las víctimas a servicios de pago. También hace unos años llamó la atención WhatsApp Plus, una versión modificada, no oficial, que ampliaba las funciones que ofrecería la ‘app’ legítima. Sin embargo, tras la adquisición de WhatsApp por parte de Facebook, la compañía comenzó a bloquear las cuentas utilizaban versiones de terceros como esta. #Ciberseguridad #Virus #WhatsApp Fuente:...
Cuidado con este nuevo malware: llega a tu móvil bajo la promesa de Netflix gratis

Cuidado con este nuevo malware: llega a tu móvil bajo la promesa de Netflix gratis

El malware se habilitaba a través de la descarga de la aplicación Flix Online, pero los contactos de la víctima también recibían enlaces de descarga que los animaba a instalar también la app.       Check Point Research (CPR) ha descubierto un nuevo malware que se propaga por Android bajo la promesa de conseguir una subscripción premium para Netflix gratis. El malware, que recibe el nombre de ‘Flix Online’, estaba diseñado para robar información y controlar WhatsApp. Google ha acabado retirando la aplicación, pero ya ha sido instalada más de 500 veces y Check Point Research asegura que podría volver a aparecer.  La aplicación se mostraba como un falso Netflix en Play Store y afirmaba que ofrecía “entretenimiento ilimitado global”. Flix Online fue instalada más de 500 veces, pero, finalmente, Google ha acabado retirándola. Según CPR, el malware podría volver a aparecer. Al descargar la app, el malware podía acceder a los datos personales del usuario y de sus contactos en WhatsApp. La aplicación fraudulenta llegaba a enviar mensajes falsos y maliciosos a otros usuarios a través de la app de mensajería instantánea. El malware no solo se propagaba a través de las descargas de la aplicación, ya que fue creado para ser ‘wormable’. Esto quiere decir que el virus malicioso también llegaba de un dispositivo Android a otro al hacer clic en un enlace. El proceso que seguía el malware era el siguiente: Un usuario instalaba la aplicación Flix Online en su dispositivo móvil. ​El malware modificaba los permisos en el teléfono para habilitar las respuestas automáticas a las nuevas notificaciones en WhatsApp. El virus malicioso respondía a los mensajes que recibía la...
WeTransfer o WhatsApp, últimas víctimas de un intento de fraude

WeTransfer o WhatsApp, últimas víctimas de un intento de fraude

Una nueva campaña de correos electrónicos fraudulentos acecha a los usuarios, en este caso intentando suplantar la identidad de diferentes empresas como WeTransfer o WhatsApp, con mensajes que contienen distintos mensajes que instan a clicar en un enlace. Si el usuario realiza esta acción se descargan un troyano en el dispositivo, un caso clásico de phishing, según alerta la Oficina de Seguridad del Internauta (OSI).     Los expertos en ciberseguridad alertan del aumento generalizado de los intentos de estafa y fraude electrónico desde el principio de la pandemia de coronavirus y el confinamiento, una realidad constatada por las autoridades, que recientemente han alertado de numerosos intentos de estafa con mensajes de SMS a teléfonos móviles en Mallorca. Para incitar el interés del usuario estos falsos correos electrónicos utilizan asuntos como ‘Copia de seguridad de mensajes de WhatsApp *913071605 Nº (xxxxx)’ o ‘te envió algunos archivos - Nº (xxxxx)’, aunque no se puede descartar que existan otros asuntos diferentes. Esta vez no se aprecian faltas de ortografía o incoherencias, como si sucede en otras ocasiones tratándose de intentos de phishing. En el caso que nos ocupa la OSI destaca que la seguridad del dispositivo se ve comprometida al hacer clic en el enlace; si no se ha hecho lo más probable es que no estemos infectados y baste con eliminar el mensaje. Sin embargo, si el usuario ha accedido al enlace sospechoso, descargando y ejecutando el archivo malicioso, se recomienda proteger su equipo escaneándolo con un antivirus actualizado o seguir los pasos de desinfección de dispositivos, que propone este organismo, dependiente del Instituto Nacional de Ciberseguridad (INCIBE). #Ciberseguridad #Fraude #WhatsApp Fuente: UltimaHora...
Alertan de una versión falsa de WhatsApp para iPhone que roba información de los usuarios

Alertan de una versión falsa de WhatsApp para iPhone que roba información de los usuarios

Un grupo de cibercriminales ha diseñado una versión falsa de WhatsApp, de apariencia muy similar a la real, específicamente dirigida a usuarios de iPhone con el fin de robar información del dispositivo.   Hace unos días, la empresa de ciberseguridad ZecOps informó en Twitter de que podrían haberse producido “ataques relacionados con Whatsapp en iOS”. La compañía publicó un dominio específico, config5-dati [.] Com, y una dirección IP que, según dijo, estaba relacionada con dichos ciberataques. Ante esta alerta, el regulador de derechos digitales Citizen Lab y el medio de comunicación Motherboard iniciaron una investigación. Examinaron el dominio proporcionado por ZecOps y descubrieron “otros vinculados a él”, incluido uno que “alojaba un sitio que pretendía ser una página para descargar WhatsApp”. El sitio malicioso “intentaba engañar a los visitantes para que instalaran lo que en realidad era un archivo de configuración especial para teléfonos iPhone diseñado para potencialmente recopilar información sobre las víctimas y enviarla de vuelta al atacante”, dictaminaron los investigadores de Citizen Lab. La página de phishing, que actualmente no está operativa, está diseñada para parecerse a un sitio oficial de WhatsApp, con la marca de WhatsApp y gráficos profesionales que describen el proceso de instalación paso a paso. Según Citizen Lab, cuando se abre el archivo de configuración este dice que es de “WhatsApp Inc.” para “WhatsApp Messenger”. Es decir: los equipos especialistas en seguridad de Motherboard y Citizen Lab concluyeron que un grupo de cibercriminales podrían haber intentado engañar a los usuarios de iPhone para que instalaran una versión falsa de WhatsApp, en un intento potencial de recopilar información sobre ellos.  Además, los análisis técnicos de ambos investigadores sugieren que esta versión falsa de WhatsApp“está vinculada a una...
Detectado un nuevo ciberataque en WhatsApp

Detectado un nuevo ciberataque en WhatsApp

La empresa de ciberseguridad Check Point ha detectado en las últimas semanas un ciberataque que se realiza desde WhatsApp. En este ataque, el ciberdelincuente se hace pasar por uno de los contactos de la víctima. De esta forma trata de aprovecharse de su confianza para tratar de robarle datos de su dispositivo. “El cibercriminal le escribe a WhatsApp como si fuera la propia víctima, porque le ha hecho con anterioridad un ciberataque a uno de sus contactos y con ello ya tiene el número de teléfono de la propia víctima, con lo que a su teléfono le va a llegar un SMS de la aplicación con un código. Para lograr el engaño, el ciberdelincuente escribe a la víctima desde un contacto conocido solicitando ese código para que se lo diga, alegando que se ha equivocado mandándoselo y, con este simple engaño, se quedan con la cuenta de WhatsApp de la víctima”, explica Eusebio Nieva, director técnico de Check Point de España. Una vez que el ciberdelincuente obtiene la cuenta de la víctima, tratará de repetir el timo con otros contactos, propagándose como si de un malware de gusanos se tratase. “Una de las formas es enviándoles SMS con un link que les redirija hasta un sitio web con malware. Otra de las técnicas es mandar un WhatsApp con un enlace con un mensaje del tipo “mira qué interesante, descárgatelo”. También pueden infectar un móvil y a partir de ahí tener acceso a diferentes aplicaciones”, advierte Nieva. En caso de recibir uno de estos ciberataques, Check Point recomienda contactar por llamada telefónica con el supuesto amigo para confirmar su identidad....