Envió de mensajes anónimos, una nueva forma de estafa
Los cibercriminales utilizan la app de “Sarahah” con el fin de estafar a los usuarios con ligas maliciosas
Corporativo
La aplicación (app) de “Sarahah” permite a los usuarios enviar mensajes anónimos sin permitir que el receptor responda, por lo que cibercriminales la aprovecharon para realizar ciberataques mediante el envío de ligas maliciosas, scam o phishing, reveló Kaspersky Lab.
Uno de los mensajes captados conduce a un sitio en la que ofrecen dar el nombre de las personas que escribieron los mensajes anónimos a cambio de una cantidad de dinero, lo cual es falso ya que las políticas de la aplicación no dejan conocer esa información.
El mensaje originalmente escrito en inglés dice: “¿Quieres saber QUIÉN te manda esos mensajes tontos? Puedes encontrar el nombre de todos los que te han mandado un mensaje aquí -> free4unow (punto) info!!!”.
La finalidad de los mensajes es obtener ingresos económicos; sin embargo, el contenido versar sobre diferentes temas que pudiera ser de interés y con ello, robar datos o infectar los dispositivos.
El analista senior de seguridad en América Latina para Kaspersky Lab, Roberto Martínez, explicó que “los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah".
Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales.
Para protegerse de este tipo de ataques, la firma recomendó instalar un programa antivirus en sus dispositivos y no ingresar a páginas de origen dudoso, ni instalar apps desconocidas, así como tampoco compartir su número de teléfono.