Las redes sociales y aplicaciones de mensajería se han vuelto uno de los blancos favoritos de los criminales cibernéticos. Gracias a una alerta enviada por la compañía Kaspersky, conocimos sobre una nueva amenaza que afecta principalmente a los jóvenes. Por medio de la aplicación Sarahah, los atacantes envían mensajes anónimos a los usuarios para estafarlos o para infectar sus dispositivos con el fin de obtener un beneficio económico.
Sarahah, la app del anonimato
Sarahah permite a los usuarios enviar mensajes anónimos sin que el receptor pueda contestar. Según Kasperky, Sarahah se ha vuelto popular entre los jóvenes en Latinoamérica, particularmente en Brasil y México. Debido a dicha popularidad es que ha llamado la atención de los cibercriminales, quienes han aprovechado el anonimato del envío para realizar ciberataques.
Sarahah fue creada como página web con el fin de que los trabajadores pudieran dar retroalimentación a sus jefes. De hecho, Sarahah significa honestidad en árabe. Con el tiempo ganó popularidad y actualmente se encuentra entre las aplicaciones de tendencia en las tiendas de Android y Apple.
Así son los ataques
Aunque la app no permite enviar links directamente, los hackers han encontrado forma de enviar direcciones a sitios maliciosos. Por ejemplo, el siguiente mensaje, originalmente escrito en inglés, fue recibido por algunos usuarios. La dirección lleva a un sitio en el que ofrecen dar el nombre de las personas que han escrito los mensajes anónimos. Todo por una módica cantidad de dinero. Esto es falso ya que las políticas de la aplicación no dejan conocer esa información.
“¿Quieres saber QUIÉN te manda esos mensajes tontos? Puedes encontrar el nombre de todos los que te han mandado un mensaje aquí -> free4unow (punto) info!!!”, dice el texto.
El contenido de los mensajes puede variar y tocar diferentes temas, como que tienen fotografías sobre los usuarios o información sobre cualquier asunto de interés. El fin puede ser utilizado robar datos o inyectar algún malware.
“Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionados a sitios maliciosos que ofrecen a los usuarios algún tipo de servicio a cambio de pagos o datos personales, o la instalación de aplicaciones con programas que dan grandes ganancias a los criminales virtuales”, comentó Roberto Martínez, analista de seguridad en América Latina para Kaspersky Lab.
Para protegerse de ataques como este, los usuarios pueden instalar un programa antivirus para Android. Kaspersky Lab recomienda que los usuarios no entren en páginas de origen dudoso, no instalen aplicaciones desconocidas y no compartan su número de teléfono.
Imagen: ENTER.CO, Pixabay