ESET alerta de una nueva estafa por WhatsApp

ESET Latinoamérica advierte sobre un nuevo engaño en WhatsApp que ofrece Netflix gratis a través de un enlace que los propios usuarios comparten entre ellos. El mensaje ofrece la posibilidad de obtener una membresía de Netflix gratis por un año.

“La clave de estos engaños es llamar la atención de los usuarios desprevenidos, y a través de este falso beneficio aumentar el número de víctimas engañadas. Es importante tener en cuenta que si recibimos alguna oferta, promoción o beneficio que es demasiado bueno para ser real, hay que pensar dos veces antes de ingresar al enlace o compartirlo con nuestros contactos”, explicó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

En esta oportunidad, la campaña comienza con la recepción de un mensaje de contactos confiables en WhatsApp invitando a obtener acceso gratuito al servicio a través de un enlace. El mensaje parece llegar del dominio de Netflix.com. Sin embargo, cuando un usuario observa el acortador podrá notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo.

Al igual que Netflix, la estafa tiene múltiples idiomas. En este caso, la página tiene la capacidad de detectar el idioma del dispositivo y, de este modo, lo cambia automáticamente. Dicen desde ESET que “de esta manera, la estafa se propaga también entre usuarios que hablan estos idiomas, lo que contribuye a expandir su alcance atraer a un mayor número de víctimas”.

La modalidad es similar a otros engaños donde la página promete un beneficio (en este caso, un año gratis de Netflix) solo si previamente el usuario comparte el enlace fraudulento con al menos diez de sus contactos

“Si se recibió el mensaje, en primera instancia es importante entender que a diferencia de lo que algunos creen y afirman cada vez que aparece un engaño de este tipo, no se trata de un ‛virus de WhatsApp′. Hay que tener cuenta que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página. Por otro lado, no hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, con lo cual en principio no existe mayor riesgo de infección solo por ingresar al enlace”, aseguró Paus.

Bárbara Bécares

Informando desde América Latina. Ya he estado reportando desde Colombia, Brasil, Argentina, Perú, Ecuador y Chile. Ahora y durante un tiempo, descubriendo las novedades de México. Soy periodista, apasionada de los viajes y de conocer culturas. Colaboro en www.channelbiz.es y www.siliconweek.com.

Recent Posts

La anatomía del ransomware: las 6 fases de un ataque

Por Anthony Cusimano, Director de Marketing Técnico en Object First.

2 días ago

Informe global de fraude registra 19% de incremento en ataques

Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…

2 días ago

Cisco presenta nuevas innovaciones de IA para ampliar la experiencia de los empleados

Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…

2 días ago

El equipo de Fórmula Uno Aston Martin Aramco anuncia una asociación con Xerox

La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.

3 días ago

La Inteligencia Artificial está revolucionando a las tiendas de barrio

Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…

3 días ago

Infoblox Threat Intel identifica nuevos actores DNS maliciosos vinculados al secuestro de dominios

Más de 1 millón de dominios registrados podrían ser vulnerables diariamente

3 días ago