Aunque tengamos todas las herramientas para combatir amenazas y riesgos de ciberseguridad, incluso las más avanzadas, siempre debemos tener presente la más importante ya que se le considera el eslabón más débil de la cadena y que desgraciadamente los ciberdelincuentes lo saben, me refiero a las personas.

Si bien son constantes los avisos sobre la precaución de caer en este tipo de estafas, aún Chile se mantiene entre los países más afectados por el phishing (suplantación de identidad) por lo que es importante seguir creando conciencia y desconfiando más de los correos o mensajes que recibimos, así como de las páginas que visitamos.

Al igual como aumentaron considerablemente los casos de phishing cuando se produjo el retiro del 10% de las AFP, hoy nuevamente estamos viendo nuevos casos de este tipo de estafas cuando nos enfrentamos al proceso Operación Renta 2021. Tal como ocurrió en junio del año pasado, cuando el Servicio de Impuestos Internos denunció la circulación de un falso correo electrónico, enviado desde la casilla electrónica webadm@sii.cl con el asunto Clave Tributaria y que dirigía a un sitio fraudulento llamado misii-portal.cl, el martes 13 de abril  del 2021, la misma institución reveló la existencia de un sitio fraudulento llamado “websii.org” que intenta suplantar la página oficial del SII.

Si bien, ya se realizaron los reportes respectivos para dar de baja la página falsa e investigar quienes serían los autores del dominio, de todas maneras, desde la institución recalcaron que la dirección oficial del sitio web es www.sii.cl señalando además que cualquier dirección distinta corresponde a una extensión falsa, por lo que se solicita tener el máximo de precaución y tomar los resguardos pertinentes.

¡Netflix Gratis!

¡Es una excelente noticia! El problema es que al momento de activar nuestro sentido común nos damos cuenta de que eso es muy difícil, de hecho, en el mundo real casi nada es gratis. Lamentablemente, no estamos siempre atentos a nuestro alrededor lo que nos hace caer en este tipo de engaños.

Recientemente se ha detectado una nueva amenaza maliciosa en la tienda de aplicaciones de Google Play que se propagaba a través de los mensajes de WhatsApp. El malware estaba diseñado con capacidad para responder automáticamente a los mensajes entrantes, con mensajes provenientes de un servidor remoto en nombre de sus víctimas.

Se trata de una nueva e innovadora amenaza maliciosa que se propaga a través de las conversaciones de WhatsApp móvil y que también puede enviar más ciberataques a través de respuestas automáticas a los mensajes de WhatsApp entrantes. El malware está escondido dentro de una aplicación, que se encuentra en Google Play llamada FlixOnline, corresponde a un servicio falso que dice permitir a los usuarios ver contenidos de Netflix absolutamente gratis en sus teléfonos móviles, sin embargo, en realidad la aplicación lo que hace es monitorear las notificaciones de WhatsApp del propietario y enviar respuestas automáticas a los mensajes entrantes del mismo, utilizando el contenido que recibe por medio de un servidor remoto de comando y control (C&C).

El malware enviaba la siguiente respuesta a sus víctimas, atrayéndolas con la oferta de un servicio gratuito de Netflix:

“2 Meses de Netflix Premium Gratis Por Motivo de Cuarentena (CORONA VIRUS) * Consigue 2 Meses de Netflix Premium gratis en cualquier parte del mundo durante 60 días. Consíguelo ahora AQUÍ https://bit[.]ly/3bDmzUw”.

A través de esta técnica, un ciberdelincuente podía llevar a cabo una amplia gama de actividades maliciosas, como por ejemplo:

• Propagar malware adicional a través de enlaces maliciosos.

• Robar datos de las cuentas de WhatsApp de los usuarios.

• Difundir mensajes falsos o maliciosos a los contactos y grupos de WhatsApp de los usuarios (por ejemplo, grupos relacionados con el trabajo).

Ya se notificó a Google y la aplicación se ha eliminado de Google Play Store, sin embargo, en el transcurso de los 2 meses que estuvo vigente se registran aproximadamente 500 descargas, que si bien es un número bajo, el poder de propagación es enorme.

Hoy la aplicación FlixOnline ya no está disponible, pero sorprende y preocupa el hecho de que el software malicioso haya podido camuflarse con tanta facilidad, además de eludir las protecciones de Play Store. Es muy probable que esta familia de malware haya llegado para quedarse y puede volver a esconderse en una aplicación diferente, por lo anterior, es muy importante que los usuarios desconfíen de los enlaces de descargas o de los archivos adjuntos que se reciban a través de WhatsApp u otras aplicaciones de mensajería, a no ser que se esté a la espera de su recepción, incluso cuando parezcan proceder de contactos o grupos de confianza.