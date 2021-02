WhatsApp puede bloquearte la cuenta sin aviso: cómo podés evitarlo

La aplicación envió un duro comunicado a sus usuarios. Lo que tenés que evitar para que no te bloqueen la cuenta definitivamente

WhatsApp, la app de mensajería más popular del mundo, emitió un comunicado que puede afectar a numerosas personas. La compañía envió un claro mensaje para los usuarios que utilicen WhatsApp Plus o cualquier otra aplicación alternativa hecha por terceros: si esto sucede, WhatsApp bloqueará esas cuentas automaticamente.

Las aplicaciones no admitidas por Whatsapp son: WhatsApp Plus, GB WhatsApp o las que 'muevan' chats de Whats de un móvil a otro. Según la aplicación estas alternativas no son oficiales y violan las condiciones de uso, por ende, no es posible validar sus prácticas de seguridad.

Si con el primer aviso no se instala la versión original, la cuenta podría ser suspendida definitivamente

En su advertencia Whatsapp prevé dos instancias. Primero suspenderá las cuentas temporalmente, en caso de que el usuario use la versión oficial, la cuenta podría ser removida de manera permanente

Las versiones que no van

Solo existe una versión oficial de WhatsApp. En las respectivas tiendas de aplicaciones, la app oficial debe estar desarrollada por WhatsAp Inc.

¿Qué es WhatsApp Plus? Es una aplicación no oficial de WhatsApp. Según los desarrolladores, es una versión actualizada que mejora la aplicación original. Una de las grandes diferencias es que WhatsApp Plus trae más emojis y permite enviar un archivo de hasta 1 GB.

¿Qué es GB WhatsApp? Es una modificación a la app original de WhatsApp que tiene funciones diferentes, sin embargo, no se puede instalar desde las tiendas de aplicaciones comunes, sino, que se tiene que descargar el APK y permitir la instalación de aplicaciones desde fuentes desconocidas.

¿Cómo desinstalar WhatsApp? Para desinstalar la aplicación solo tenes que dirigirte a tus ajustes-aplicaciones-WhatsApp-desinstalar.

Alerta por nuevo engaño a través de WhatsApp

Una campaña circula por WhatsApp en varios países de América latina en el que se suplanta nuevamente la identidad de la marca deportiva Adidas. El objetivo es que las víctimas se registren en servicios de SMS pagos.

Según informó la empresa de seguridad informática Eset a iProfesional, esta estafa sigue la saga de los engaños relacionados a la pandemia del coronavirus. La campaña hace creer a sus víctimas que la marca deportiva está regalando tapabocas reutilizables con el objetivo de que se suscriban a servicios de SMS pagos.

Mensaje recibido a través de WhatsApp Web.

Lo primero a analizar en estos casos es la dirección (URL) a la cual redirige el mensaje. En este caso se está utilizando un servicio para acortar URL, el cual ya ha sido utilizado anteriormente en otras campañas similares.

Mensaje recibido a través de la aplicación WhatsApp en el dispositivo móvil.

Un detalle que llama la atención es que la imagen que acompaña a la URL cambia según donde abre la víctima el mensaje. Si se observa el mensaje en WhatsApp Web, se ve debajo el título ‘Adidas – Donación de tapabocas reutilizables.’ aparece la URL que corresponde al sitio para acortar URL.

Sin embargo, si el mensaje fue abierto directamente desde la aplicación en el teléfono móvil, debajo del mismo título aparece la dirección ‘real’ de la marca Adidas. Desde Eset aclararon que esto es una técnica de spoofing utilizada por los cibercriminales para hacer creer a la víctima que el enlace es auténtico. Al hacer clic en el enlace recibido se es redirigido a otra dirección que nada tiene que ver con el sitio auténtico de Adidas.

Modus operandi

Lo primero que se identifica al ingresar al sitio fraudulento es que la cantidad de tapabocas ‘ofrecidos’ va disminuyendo rápidamente. Esto se trata de una animación falsa en el sitio con el objetivo de que la víctima se apresure a hacer clic en el engaño haciéndolo creer que se va a quedar sin el premio.

Al iniciar el proceso para obtener el supuesto premio la víctima es redirigida a una encuesta, como suele suceder en la mayoría de estos engaños. No importa que respuestas de la víctima, siempre terminará siendo acreedora del premio.

La encuesta falsa a través de WhatsApp

Al igual que el resto de los engaños de este tipo, la propagación se realiza solicitando a cada víctima que comparta la supuesta oferta a sus contactos de WhatsApp. De esta manera los cibercriminales logran que el engaño se propague y que las víctimas lo reciban de contactos conocidos y de confianza, haciéndolo mucho más creíble.

Desde Eset informaron que, a los fines del análisis de este tipo de campañas, no es necesario compartir realmente la publicación, sino que basta con presionar el botón WhatsApp al menos 10 veces para completar la barra y hacer creer al sitio que realmente lo hemos compartido.

Una vez finalizada esta etapa, cuando la víctima hace clic en Terminar con el objetivo de recibir el supuesto premio, es dirigida a un último sitio malicioso. En el mismo corresponde a un sitio fraudulento de streaming que invita al usuario a activar una membresía a través de un SMS.

En el caso de que la víctima haga clic en este botón se abrirá la aplicación de mensajes SMS con un mensaje listo para enviar a un grupo de al menos 20 números de teléfono.

A diferencia de otros engaños, en este caso los atacantes buscan enviar un SMS de forma masiva a al menos 20 números registrados en servicios pagos, por los que la víctima deberá abonar en su siguiente factura telefónica.

Estos números comienzan con el prefijo +41 correspondiente a Suiza y pertenecen a un servicio de suscripciones telefónicas que ya ha sido reportado anteriormente por estar vinculado a mensajes fraudulentos.

Este tipo de engaños que circulan por WhatsApp por lo general tienen como objetivo engañar a la víctima para que se suscriba a un servicio de SMS Premium pago, descargue alguna aplicación maliciosa o visite sitios con adware y publicidades fraudulentas.

"Como usuarios es importante estar atento a este tipo de mensajes y no ingresar nuestros datos, ni descargar una aplicación ni aceptar una solicitud de permisos o notificaciones provenientes de ninguno de estos sitios fraudulentos. Muchas veces el apuro o la ansiedad hacen que el usuario haga clic o complete información sin pensar y eso es justamente lo que buscan los atacantes. Tomarse unos minutos para analizar el proceso, pensar las cosas y revisar los sitios y la información solicitada es indispensable. Aplicar el sentido común a la hora de realizar operaciones en línea y evitar creer en cualquier tipo de publicidad u oferta que resulte demasiado buena para ser verdad.", aconsejó Cecilia Pastorino, investigadora del laboratorio de Eset Latinoamérica.