Circulan aplicaciones fraudulentas que aparentan ser extensiones de WhatsApp y Telegram, y tienen como objetivo saquear billeteras virtuales. ¿Cómo protegerme?

Apareció una nueva estafa muy difícil de ver y que te roba todos los ahorros: cómo funciona. Si tenemos que hablar de tendencias de la actualidad, no podemos dejar de lado las criptomonedas y las billeteras virtuales, que se presentan como alternativas de pago fáciles y hasta capaces de hacer rendir los depósitos de los inversores.

Sin embargo, la digitalización de las finanzas personales también representa una fuente de oportunidad para los ciberdelincuentes, que se ven atraídos por el anonimato y la capacidad de vulnerar los sistemas de seguridad de las aplicaciones más utilizadas por los internautas.

ESET, compañía líder en detección proactiva de amenazas, ahora registró un nuevo tipo de engaño que involucra programas maliciosos para Android y Windows, cuya finalidad es alcanzar los fondos de billeteras de criptomonedas. A continuación, todos los detalles de esta estafa que se multiplica en los rincones del internet.

Estafa de WhatsApp y Telegram: cómo funciona


El equipo de investigación de ESET detectó docenas de sitios web que se hacían pasar por Telegram y WhatsApp apuntando principalmente a usuarios de Android y Windows con versiones troyanizadas de estas aplicaciones de mensajería instantánea.

Por «versiones troyenizadas» nos referimos a plataformas que parecen ser legítimas y seguras, pero que en realidad acarrean un malware capaz de infectar y controlar los dispositivos de las víctimas.

Según reveló la compañía de ciberseguridad, la mayoría de las aplicaciones maliciosas identificadas son clippers; es decir, piezas de código que roban o modifican el contenido almacenado en el portapapeles de un sistema. Todos estos clippers «buscan robar los fondos de los usuarios, y varios apuntan a las billeteras de criptomonedas».

Estafa de WhatsApp y Telegram: cómo prevenirlas

Desde ESET compartieron una serie de consejos y medidas de prevención para proteger a los usuarios de Windows y Android frente a este tipo de amenazas.

Para Android:

  • Instalar aplicaciones solo de fuentes confiables, como la tienda Google Play.
  • Si se está compartiendo direcciones de billeteras de criptomonedas a través de la aplicación para Android de Telegram, verificar dos veces si la dirección que se envió coincide con la dirección que se muestra después de reiniciar la aplicación. De lo contrario, advertir al destinatario que no utilice la dirección e intentar eliminar el mensaje. Desafortunadamente, esta técnica no se puede aplicar a la versión troyanizada de WhatsApp para Android.
  • Tener en cuenta que el consejo anterior no aplica para la versión troyanizada de Telegram, ya que el destinatario de la dirección de la billetera solo ve la billetera del atacante y no tendrá herramientas para saber si la dirección es genuina.
  • No almacenar en el dispositivo imágenes o capturas de pantalla sin cifrar que contengan información confidencial, como frases mnemotécnicas, contraseñas y claves privadas.
  • Si se cree que tiene en su dispositivo una versión troyanizada de Telegram o WhatsApp, eliminarla manualmente de su dispositivo y descargar la aplicación desde Google Play o directamente desde el sitio web legítimo.

Para Windows:

  • En caso de que estar seguro que el instalador de Telegram es legítimo, verificar si la firma digital del archivo es válida y se emitió a Telegram FZ-LLC.
  • Si se sospecha que la aplicación Telegram es maliciosa, se recomienda utilizar una solución de seguridad para detectar la amenaza y eliminarla. Incluso de no poseer dicho software, se puede utilizar el escáner online y gratuito de ESET.
  • La única versión oficial de WhatsApp para Windows está actualmente disponible en la tienda de Microsoft. Si se instaló la aplicación desde cualquier otra fuente, se recomienda eliminarla y luego escanear el dispositivo.
Únete a WhatsApp.

https://chat.whatsapp.com/CPuESpw6FJYEoKT1K3BcPP

Síguenos a través de:

Instagram: elorientaldemonagas
Youtube: El Oriental De Monagas
Facebook: Diario El Oriental
Twitter: @elorientalmon