InfoHuella
Este nuevo “modo invisible” o “modo ninja” como circuló que se llamaba requería seguir algunos pasos, incluidos cambios en la configuración de la aplicación y hacer click en un enlace para copiar o descargar un “emoji transparente”.
Al hacer click en ese enlace, el navegador dirigía al usuario a un portal con códigos de difícil comprensión. Lo que sí quedaba claro era que no se trataba de una página oficial de WhatsApp.
El engaño
¿Por qué WhatsApp habilitaría una nueva función para la que hay que ingresar a un sitio de dudosa seguridad? Resulta como mínimo sospechoso.
“Más allá de que la información es obviamente falsa, es preocupante que te pida ingresar a una página o bajarte alguna cosa ya que esa es la puerta de entrada de cualquier infección”, advierte Fernando Schapachnik, director de la Fundación Sadosky, dedicada a la investigación y desarrollo en Tecnologías de la Información y la Comunicación (TIC).
Schapachnik hace referencia a uno de los delitos informáticos más usuales como es el phishing, en los que se usa “un anzuelo” para hacer click en un enlace y a partir de ahí un software malicioso ingresa al dispositivo para tomar el control o robar información.
“El patrón de uso del phishing es convencerte de hacer click para bajarte algo que supuestamente te va a otorgar un beneficio y en realidad ese algo aprovecha una vulnerabilidad que existe en tu software. A partir de ahí el atacante podría extraer información de tu dispositivo para usarla de manera maliciosa o meter en tu dispositivo una botnet (otro tipo de software malicioso que se controla de manera remota)”, agrega el especialista.
El ABC para no caer en este tipo de trampas
Fuente: Página 12
