Siguiendo el tradicional, pero efectivo, método de propagación mediante los contactos de WhatsApp, el engaño puede derivar en el robo de la información de tu smartphone.

ESET, una de las compañías líder en detección proactiva de amenazas, ha alertado sobre un nuevo engaño que involucra a Netflix, plataforma de contenidos online, y se propaga mediante Whatsapp. El mismo se comparte entre usuarios de la red de mensajería con el objetico de obtener una membresía de Netflix gratis por un año.

“La clave de estos engaños es llamar la atención de los usuarios desprevenidos, y a través de este falso beneficio aumentar el número de víctimas engañadas. Es importante tener en cuenta que si recibimos alguna oferta, promoción o beneficio que es demasiado bueno para ser real, hay que pensar dos veces antes de ingresar al enlace o compartirlo con nuestros contactos. Desde ESET recomendamos tener mayor precaución en cuanto a estas ofertas, y recordar que ante la menor duda se puede consultar con la entidad o compañía involucrada o contactarnos”, mencionó Lucas Paus, especialista en seguridad informática de ESET Latinoamérica.

En esta oportunidad, la campaña comienza con la recepción de un mensaje de contactos confiables en WhatsApp invitando a obtener acceso gratuito al servicio a través de un enlace. El mensaje parece llegar del dominio de Netflix.com. Sin embargo, cuando un usuario observa el acortador podrá notar que, en caso de hacer clic en él, será redirigido a otro dominio que no tiene ninguna relación con el sitio legítimo.

Tras el primer clic, el usuario es redirigido a un dominio externo a Netflix, pero que utiliza un certificado de confianza.

Al igual que Netflix, la estafa tiene múltiples idiomas. En este caso, la página tiene la capacidad de detectar el idioma del dispositivo y, de este modo, lo cambia automáticamente. Se observa la misma campaña en español, portugués e inglés. De esta manera, la estafa se propaga también entre usuarios que hablan estos idiomas, lo que contribuye a expandir su alcance atraer a un mayor número de víctimas.

La modalidad es similar a otros engaños donde la página promete un beneficio (en este caso, un año gratis de Netflix) solo si previamente el usuario comparte el enlace fraudulento con al menos diez de sus contactos. La página verifica el número de veces que el usuario presiona el botón para compartir y, en caso de no alcanzar el total, generará una nueva ventana, incitando a la víctima a seguir distribuyendo el enlace.

“Si se recibió el mensaje, en primera instancia es importante entender que a diferencia de lo que algunos creen y afirman cada vez que aparece un engaño de este tipo, no se trata de un ‛virus de WhatsApp′. Hay que tener cuenta que no existe ningún archivo ejecutable que sea descargado e instalado en el terminal cuando se ingresa a la página. Por otro lado, no hemos encontrado evidencia de que los sitios fraudulentos estén intentando explotar vulnerabilidades en los equipos conectados, con lo cual en principio no existe mayor riesgo de infección solo por ingresar al enlace”, aseguró Paus.

El riesgo existente es el robo de información, por lo que si se compartió el enlace con conocidos, ESET Latinoamérica recomiendo seguir los siguientes consejos:

-Avisar a esos contactos cuanto antes y notificarlos de que se trata de una estafa, por lo cual no deben seguir propagando el mensaje.
-Si se completó algún formulario con el número de teléfono, es necesario contactar a la operadora de telefonía para asegurarse de que no haberse suscrito sin darse cuenta a mensajería Premium con costo.
-Por último, en caso de que se haya instalado alguna aplicación en el móvil, se recomienda desinstalarla.