Desde hace unos días circula entre los usuarios de la aplicación de mensajería Whatsapp una invitación para descargar nuevos emojis. Pero en realidad es una estafa para suscribirlos a servicios premium -pagos- de mensajería.

El Laboratorio de Investigación de ESET detectó esta amenaza, que se propaga vía mensaje provocando acciones maliciosas al hacer click en el enlace que contienen los mismos. Si el usuario hace click, es invitado a compartir el falso paquete de emoticones con 10 amigos o 3 grupos. «Como en campañas similares se limita el tiempo de acción para que el usuario avance de manera rápida, sin dar lugar a las dudas», explicaron desde la empresa.

Una vez que la víctima viralizó la estafa, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos posibles comportamientos.

Se ejecuta la trampa y el usuario irá ingresando en distintos sitios que lo pueden derivar en mensajes como: «El sistema se encuentra desactualizado», «El dispositivo se encuentra infectado con un virus y la batería se encuentra dañada». También puede solicitarle que complete información con su número de celular para en realidad terminar suscrito a servicios Premium o invitarlo a instalar aplicaciones que no tienen que ver con los emojis sino que su objetivo es aumentar el número de visitas.

‘’Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización o propagación en redes sociales como vimos en la última estafa que utilizaba a la marca Mc Donalds y que terminaba propagándose también por Facebook», explicó Lucas Paus, especialista en seguridad informática del Laboratorio de Investigación de ESET.