Omicrono, la tecnología de El Español

Un nuevo caso de phishing usa una dirección falsa para promocionar la posibilidad de cambiar el color de Whatsapp.

La personalización siempre será uno de los mejores atractivos para los usuarios; todo el mundo quiere ser diferente, sentir que tiene algo que no tienen los demás. Lo malo es que muchos atacantes sacan provecho de esto engañándonos.

El último ejemplo es tal vez el más engañoso. Se trata de una campaña de publicidad para cambiar el color de Whatsapp; está siendo compartida en grupos y en redes sociales, sin informar a los usuarios que en realidad están haciendo publicidad de adware.

La app para cambiar el color de Whatsapp es falsa

Todo empieza cuando nos pasan la dirección de la página web de Whatsapp, whatsapp.com. Entramos en ella desde el móvil y vemos un mensaje de que hay nuevos colores para la app; con esta nueva funcionalidad, podemos personalizar Whatsapp a nuestro gusto. Está disponible para las principales versiones móviles de la app, Android, iOS, Windows Phone e incluso Blackberry.

La página nos asegura que activar los nuevos colores de Whatsapp es muy fácil; sólo tenemos que pulsar un botón. Aquí es donde empieza lo sospechoso; ahora la web dice que los nuevos colores sólo están disponibles en la versión de escritorio de Whatsapp, y que tenemos que instalar una extensión para activarlos.

Por si no te habías dado cuenta aún, todo esto es una trampa; en realidad la extensión que quieren que instales no es de Whatsapp, sino de un desarrollador llamado BlackWhats, que desde hace un tiempo ofrece temas para la versión web de Whatsapp.

El curioso truco para hacer phishing sin que nos demos cuenta

Un momento, pero ¿no habíamos entrado en la página oficial de Whatsapp? Si vuelves a mirar la dirección que te han pasado, te darás cuenta de que no es whatsapp.com, sino “шһатѕарр.com”.

Dependiendo del tipo de letra que uses, puede que la diferencia se vea claramente, o puede que no. En realidad esa web intentaba hacerse pasar por la página oficial, usando una dirección muy parecida a simple vista.

La dirección usa caracteres del alfabeto cirílico. Por ejemplo, la “w” es “ш” y la “t” es “т”; es un truco muy inteligente, porque a simple vista se parecen mucho. Y como la mayoría de la gente no se fija tanto en la dirección como para darse cuenta, el engaño tiene éxito.

Para potenciar el engaño, la página falsa de whatsapp sólo aparece si la visitamos con el móvil; si accedemos a la misma dirección en el escritorio, saltará la página oficial de BlackWhats.

Así que la próxima vez que te presenten una novedad tan interesante, fíjate antes en la dirección. Además, es importante darse cuenta de que la página oficial de una app normalmente usará HTTPS; en el caso de la web oficial de Whatsapp, podemos ver la diferencia en el candado.

1 de 14