Un enlace malicioso que va asociado al mensaje: «Cambie el color del WhatsApp», infecta los dispositivos con un virus troyano, advierte la compañía de seguridad informática ESET.
El enorme interés que había suscitado el anuncio de la mensajería instantánea WhatsApp sobre el próximo lanzamiento del modo oscuro, una de las novedades más esperadas —ya disponible en la versión beta— ha atraído también a los piratas informáticos.
La principal compañía de seguridad informática ESET difundió el pasado jueves un texto de advertencia sobre el nuevo engaño que circula estos días por WhatsApp. El enlace malicioso va asociado al mensaje: «Cambie el color del WhatsApp», alerta el autor del artículo, el profesor de informática Luis Lubeck.
Según Lubeck, estos días el laboratorio de la empresa ha recibido varios reportes sobre un virus que llega a través de mensajes en WhatsApp, ofreciendo obtener el muy promocionado modo oscuro. Esta actualización permite cambiar la interfaz de la app a un color más oscuro para reducir la tensión en los ojos durante la noche o en condiciones de poca luz, así como ahorrar batería.
Si se accede al enlace desde la aplicación web de una computadora, el virus propondrá instalar una extensión de Google Chrome. Sin embargo, en lugar de «activar nuevos colores de WhatsApp», los dispositivos se llenarán de publicidad y, además, difundirán automáticamente la maliciosa invitación a todas las conversaciones activas de la aplicación.
Los dispositivos móviles reaccionan ante este enlace de forma diferente. Al abrir el link de la invitación desde un celular, los usuarios verán una notificación sobre fondo rojo. Se trata de un aviso que informa de la necesidad de verificar primero el estado activo de la cuenta reenviando la misma invitación a 30 usuarios o 10 grupos de chatpara poder descargar la tan prometida configuración especial.
Una vez se completa la primera etapa, la víctima potencial accede simultáneamente a dos solicitaciones: la primera pide descargar un archivo APK llamado best_video.apk, y otra requiere activar notificaciones de un servidor desconocido ubicado en Rusia. Esto llevará a que el dispositivo se infecte con un virus de la familia de troyanos denominado por los especialistas de ESET ‘Android/Hiddad’.
¿Cómo protegerse?
La forma más sencilla de evitar que su teléfono se vea afectado por un virus, aconseja Lubeck, es seguir la premisa clave de «no acceder nunca a enlaces que nos llegan por cualquier medio digital, incluso si nos llega a través de un contacto conocido».
En el caso de recibir una invitación sospechosa, a los usuarios se les recomienda ponerse en contacto con el remitente para comprobar la veracidad del mismo y asegurarse de que no es un engaño y el mensaje fue enviado conscientemente.
Además, el especialista aconsjea «contar con una solución de seguridad instalada en el teléfono que haga sonar las alarmas ante la presencia de enlaces o descargas de contenidos potencialmente maliciosos».