BBC Mundo

Qué es el fraude del «WhatsApp de colores» y cómo evitar caer en la trampa

por BBC News Mundo BBC News Mundo

¿Quieres cambiar el color de Whatsapp en tu teléfono móvil? Piénsatelo dos veces antes de aceptar cualquier invitación sospechosa.

Un nuevo fraude que promete instalar una función para personalizar el color de la popular aplicación de mensajería está circulando a través de celulares de todo el mundo.

Se trata de una página web con el logo y apariencia de Whatsapp -pero en azul en lugar de verde- y un nombre muy parecido:шһатѕарр.com.

La falsa URL usa caracteres del alfabeto cirílico (la «ш» y la «т») para hacerse pasar por la original e invita a los usuarios de dispositivos iOS, Android, Blackberry y Windows Phone a «cambiar Whatsapp y dejarlo con su color preferido».

Sin embargo, contiene un virus que llena los terminales de avisos publicitarios de los usuarios.

Te contamos cómo funciona y cómo evitar caer en la trampa.

La URL engañosa usa el mismo nombre que WhatsApp pero con caracteres cirílicos (y no comienza con «https» | ШҺАТЅАРР.COM

La estafa funciona de la siguiente manera:

El primer paso es «verificarse en la web». Para ello, el usuario debe enviar la URL engañosa a 12 de sus contactos o a siete de sus grupos de Whatsapp.

Una vez realizado esto, debe activar un enlace. Poco después, aparece un mensaje: los nuevos colores de Whatsapp sólo están disponibles para la aplicación de escritorio.

Entonces, el usuario tiene que instalar una extensión de Google Chrome -el navegador más usado del mundo- cuyo nombres es «BlackWhats».

Para registrarte tienes que enviar la URL engañosa a 12 de tus contactos | ҺАТЅАРР.COM

Una vez accedes al sitio web debes descargarte una extensión fraudulenta: BlackWhats | BLACKWHATS

La página web falsa sólo es accesible desde el dispositivo móvil y es, en realidad, una plataforma de adware, «un software malicioso que muestra constantemente avisos publicitarios en tu navegador», explicó en el sitio tecnológico Reddit un usuario afectado.

Cómo detectar las páginas web falsas que simulan ser sitios oficiales para estafar a los internautas

A este tipo de engaño se le conoce como «pishing» y tiene como objetivo acceder a los datos personales del usuario a través del teléfono o correo electrónico.

Por eso no es recomendable hacer clics en webs poco fiables o descargar extensiones desconocidas.


Cómo evitar caer en este tipo de fraudes:

Comprueba la dirección web: que una web acabe en .org no garantiza que sea oficial. Tómate dos minutos para revisar la página y fíjate en todos los caracteres.

https vs http: aunque no siempre es una garantía, comprueba si aparece al principio el protocolo https, la versión segura del http.

No descargues extensiones sospechosas: plantéate si realmente necesitas instalar la extensión y por qué es un requisito.

Revisa la gramática: los fallos de ortografía son habituales en este tipo de estafas.

Desconfía si te obliga a compartirlo con tus contactos: suele ser una estrategia común para distribuir virus adware.


Pero ¿quién está detrás de esta estafa?

No hay nombres vinculados al registro de шһатѕарр.com, pero sí una dirección en Arizona, EE UU según WHOIS, la base de datos que permite determinar el propietario de un dominio o dirección IP en internet, explican en el diario online International Business Times.

Esta no es la primera vez que los usuarios de Whatsapp son víctimas de estafas.

Algunas aseguran que se volverá una aplicación de pago, otras te invitan a suscripciones gratuitas de Netflix o a ganar dinero muy fácilmente.

Whatsapp sugiere en su sitio web no hacer caso de aplicaciones que te piden reenviar el mensaje o que prometen hacerte ganar dinero a través de la plataforma.

«Siempre advertimos bloquear al remitente, ignorar el mensaje y borrarlo», dice la compañía.