Saltar al contenido principal

Kaspersky Lab: campaña fraudulenta en WhatsApp ofrece cafetera Nespresso para prueba de forma gratuita

7 de julio de 2017

La promoción falsa redirecciona a los usuarios a las páginas que solicitan la instalación de aplicaciones y datos personales

Una nueva campaña maliciosa que circula por WhatsApp ofrece a los usuarios probar una cafetera Nespresso de forma gratuita, afectando tanto a los teléfonos móviles con sistema operativo Android como iOS. La campaña se esta propagando a través de WhatsApp en español y portugués y se encuentra circulando en México y en otros países de América Latina.

nespresso-1
nespresso-2

Campaña maliciosa que circula en América Latina

La nueva estafa envía un enlace para activar la promoción: al hacer clic, se solicita la difusión del mensaje a 10 de sus contactos o 3 grupos de la aplicación. Al completar este pasó y hacer clic en el enlace, el usuario será redirigido a una página en el navegador del dispositivo que solicitará la instalación de software de origen dudoso o el registro en un servicio 'premium' que supuestamente otorga descuentos.

El resultado final dependerá de la ubicación geográfica, así como del dispositivo móvil utilizado y el idioma configurado. Por ejemplo, si el usuario está en Colombia, habla español y está usando un smartphone con sistema operativo Android, será redirigido a una página que le solicitará la instalación de un programa dudoso que forzará la exhibición de publicidad, conocido como adware. Si el usuario tiene un smartphone con sistema iOS, le será solicitado su número para ser registrado a un servicio “premium”, que ofrece descuentos en productos.

nespresso-3

"El ataque sigue la misma dinámica que ataques anteriores, con señuelos atractivos y usando una plataforma muy popular, WhatsApp. Las víctimas que visitan el sitio están expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios la suscripción a servicios premium o la instalación de aplicaciones con programas de afiliados que traen grandes ganancias a los criminales virtuales", afirma Fabio Assolini, analista senior de seguridad de Kaspersky Lab en América Latina.

Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus, como Kaspersky Internet Security para Android o Kaspersky Total Security Multidispositivos. Los mejores antivirus del mercado monitorean la navegación web del usuario y bloquean sitios falsos, así como la instalación de aplicaciones maliciosas. Kaspersky Lab también recomienda que los usuarios no den clic a vínculos de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.

Kaspersky Lab: campaña fraudulenta en WhatsApp ofrece cafetera Nespresso para prueba de forma gratuita

La promoción falsa redirecciona a los usuarios a las páginas que solicitan la instalación de aplicaciones y datos personales
Kaspersky logo

Acerca de Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha contra amenazas cibernéticas emergentes y ataques selectivos, la profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky se transforman constantemente en soluciones y servicios innovadores para proteger a personas, negocios, infraestructuras críticas y autoridades gubernamentales en todo el mundo. El portafolio de seguridad integral de la empresa incluye protección digital líder para dispositivos personales, productos y servicios de seguridad especializados para empresas, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en evolución. Ayudamos a millones de personas y a casi 200,000 clientes corporativos a proteger lo que más les importa. Conozca más en www.kaspersky.com.

Artículo relacionado Comunicados de prensa

Brasil registró el mayor porcentaje de usuarios afectados por phishing a nivel global con un 29.02% y Colombia fue uno de los principales países emisores de spam en el mundo.
MÁS INFORMACIÓN 
Kaspersky Lab dió a conocer su informe de Spam y phishing del tercer trimestre de 2017, el cual reveló que los ciberdelincuentes buscan formas de capitalizar la popularidad del fenómeno de la cadena de bloques o blockchain.
MÁS INFORMACIÓN