Skip to content

Nueva amenaza corre por WhasApp: Phishing enmascarado

24 enero, 2018
amenaza corre por WhasApp

amenaza corre por WhasAppEn las últimas horas, comenzó a circular un link dentro de la plataforma social WhatsApp, donde prometían se sorteaba una cuenta premium de Spotify, esto en realidad no es real.

¿Cuenta premium de Spotify? Extensión BlackFB enmascarada

Nueva amenaza corre por WhasAppSegún pudimos validar, se trata de un link que direcciona hacia una aplicación o extensión dentro de la tienda de Google Chrome, cuya única función es de poner Facebook negro, es decir, aplica lo que seria un tema negro a la aplicación web de Facebook.

No instalar BlackFB ni similares

El consejo de entrada es no instalar ninguna extensión, mucho menos aquellas que modifican la apariencia o funcionamiento de una aplicación web como lo es la red social Facebook, esto puede acarear grandes problemas de seguridad para la información que usted alberga en dicha plataforma.

BlackFBEsta extensión solo funciona en el navegador de Google, en su versión para escritorio, no afecta a la aplicación WhatsApp ni otros navegadores.

A tener en cuenta antes de instalar BlackFB

Este tipo de aplicación, pueden ser capaces de extraer información de todas las webs que visites, pudiendo exponer informaciones sensibles como contraseñas, uso, inyectar publicidad, abrir una conexión para sesión remota, permitir el paso de código arbitrario y un gran etcétera.

Nueva amenaza corre por WhasAppAl momento de escribir este post, contaba con 306 usuarios y nadie la ha reportado como insegura, pero igual, no podemos fiarnos de extensiones que modifiquen el comportamiento de una aplicación web del calibre de Facebook, no por miedo en sí, pero si por tu seguridad y mas tomando en cuenta la artimaña que han usado para darse a conocer.

Debes desconfiar de cualquier aplicación o extensión que use un medio tan bajo para adquirir usuarios, es una técnica mas de phishing, ya que se trata de algo diferente a lo que te ofrecen.

¿Quién está detrás de esta campaña de phishing?

Analicemos el dominio spotify-us.com;

Nueva amenaza corre por WhasApp El dominio que todos andan compartiendo vía WhatsApp y sin saber de qué se trata, es spotify-us.com, por favor, no entres. Este dominio fue registrado en la empresa GoDaddy, pero como era de esperarse, está registrado con los datos del propietario en privado, por tanto, a menos que se tenga una orden judicial, GoDaddy no va a revelar información alguna, pero si podemos reportar este dominio al correo [email protected], lo cual ya hice.

Nueva amenaza corre por WhasApp Otro dato que pudimos extraer gracias a la herramienta web network-tools.com, es que se aloja en WestHost, Inc, aunque no podemos achacar la culpa de esto a dicha empresa, pero sí que podemos asegurar que no revisan el contenido que alojan, algunos verán esa practica como positiva dada a la privacidad que muchos exigen y es justo cuando la privacidad es un arma de doble filo para atacar la propia privacidad de los usuarios comunes y menos experimentado.

Analicemos el dominio href.li,

Lo primero que notamos al hacer clic en el enlace, es el dominio href.li, el cual si realizamos una búsqueda en la web de registrador oficial nic.li/whois, nos da como resultado un error, por tanto, no hay mucho que buscar.

Lo curioso de esto, es que podemos ver que este dominio resuelve en los servidores DNS de la empresa WordPress, uno de los CMS mas usado en la red, esto me hace pensar que debe están montado dentro de sus servidores web.

Analizando la anatomía de la URL y estadísticas

Tenga en cuenta que href.li, es un acortador de urls, si podemos fijarnos, dentro del cuerpo de la url a la cual nos lleva el dominio spotify-us.com, el cual muchos han compartido vía WhatsApp, llegaremos a la url https://href.li/?https://goo.gl/kqz6cg.

Todo sucede muy rápido, pero la url https://goo.gl/kqz6cg, es el acortador de Google, y dicho acortador tiene un sistema de estadísticas propio, el cual puede ser consultado por cualquier persona y justo eso les mostrare:

Como pueden observar, este link ya tiene 25,859 click y fue creado hace a  penas 8 horas (al momento de publicar este post), también se ve claramente a donde nos lleva y justo esa es una de las funciones de un acortador de URLs.

Conclusión sobre el tema: Phishing enmascarado

En primer lugar, jamás hagas clic en enlaces que promociones cosas que ni las propias compañías publicitan en sus páginas oficiales, cuando veas algo similar a lo que ocurrió con Spotify, ve a la web oficial en busca de información y haz todo desde allí.

Segundo, no instales aplicaciones sin antes estar seguros de la procedencia y sus desarrolladores, mucho menos extensiones para tu navegador, ya que estas dan bastante poder si el desarrollador tiene malas intenciones.

Por último, no compartas todo lo que te llega via WhatsApp, esto no solo te pone a ti en peligro, sino que peligra también la seguridad de tus contactos.

Si te gusto este artículo, compártelo, suscríbete a nuestro canal de YouTube y síguenos en Facebook.