Inicio INTERNACIONAL Advierten ataques que utilizan Sarahah para estafar usuarios

Advierten ataques que utilizan Sarahah para estafar usuarios

46
Compartir

Las últimas semanas la aplicación móvil Sarahah ha sido una de las más descargadas en México. Así como su cantidad de descargas ha crecido, la llamada “red de la honestidad” ha sido blanco de los criminales y a través de mensajes anónimos a los usuarios pretenden estafarlos o infectarlos con la finalidad de obtener beneficios económicos.

La firma de seguridad Kaspersky detalla que la red social, que básicamente responde a una herramienta que permite enviar mensajes anónimos sin que el receptor pueda contestar, ha tomado un gran auge entre los jóvenes mexicanos, sin embargo, al tomar tanta popularidad también ha llamado la atención de los cibercriminales, quienes han aprovechado el anonimato del envío para realizar ciberataques.

“Este tipo de ataques se realizan con engaños atractivos en diversas aplicaciones como el caso de Sarahah”, dice Roberto Martínez, analista senior de seguridad en América Latina para Kaspersky Lab.

A pesar de que Sarahah no permite enviar links directamente, los hackers se las han ingeniado para enviar direcciones a sitios maliciosos, de scam o phishing, detalla Kaspersky.

“Vimos que empezaron a llegar mensajes por medio de links. Obviamente al no permitirlos esta aplicación, lo que hacían es redefinir la URL. Por ejemplo, en lugar de puntos, escribían la palabra, DOT. Estos mensajes los hemos visto en inglés, hasta ahorita no han aparecido en español. Lo que buscan es que el usuario entre a esta URL y dependiendo el tipo de acceso, lo que ofrecen es dar información al usuario sobre quién ha escrito o comentado a través de un mensaje a cambio de alguna compensación económica”, dice Martínez.

El siguiente mensaje, originalmente escrito en inglés, ha sido recibido por algunos usuarios y lleva a un sitio en el que ofrecen dar el nombre de las personas que han escrito los mensajes anónimos por una módica cantidad de dinero, lo cual es totalmente falso ya que las políticas de la aplicación no dejan conocer esa información.

“¿Quieres saber QUIÉN te manda esos mensajes tontos? Puedes encontrar el nombre de todos los que te han mandado un mensaje aquí -> free4unow (punto) info!!!”, dice el texto.

 Este es solo uno de los métodos utilizados por estafadores para obtener ingresos económicos; sin embargo, el contenido del mensaje puede ser sobre diferentes temas, como que tienen algunas fotografías sobre los usuarios o información sobre cualquier asunto que pudiera ser de interés, además que puede ser utilizado para robar datos o inyectar algún malware, detalla Kaspersky.

“Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales”, señala el especialista.

Sarahah fue creada en 2016 como página web con el fin de que los trabajadores pudieran dar retroalimentación a sus jefes, pero ha tomado tanta popularidad que actualmente se ha colocado entre las aplicaciones de tendencia.