Ciberdelincuentes usan falsas invitaciones de boda para secuestrar cuentas de WhatsApp en México

Los ataques cibernéticos evolucionan constantemente y, en esta ocasión, los ciberdelincuentes han encontrado una nueva estrategia para comprometer la seguridad de los usuarios. Mediante falsas invitaciones de boda, los hackers están propagando un malware llamado Tria Stealer, que permite el robo de credenciales bancarias y el secuestro de cuentas de WhatsApp y Telegram.

Cómo opera el malware Tria Stealer

Este tipo de ataque se basa en la ingeniería social, una técnica de manipulación que explota la confianza de las víctimas para engañarlas y hacer que instalen software malicioso sin sospecharlo.

Paso a paso del engaño

1. La víctima recibe un mensaje en WhatsApp o Telegram de un contacto conocido cuya cuenta ya fue comprometida.
2. El mensaje contiene un archivo con nombres como "Jemputan Perkawinan.apk" o "PDF_KAD_JEMPUTAN_MAJLIS.apk", presentado como una invitación a un evento social.
3. Al instalar el archivo, el malware obtiene acceso total al dispositivo, incluyendo mensajes, llamadas y notificaciones.
4. Los atacantes interceptan los códigos de verificación de WhatsApp y Telegram enviados por SMS, logrando secuestrar las cuentas.
5. Una vez dentro de la cuenta, los delincuentes se hacen pasar por la víctima y envían mensajes a sus contactos solicitando dinero.

Capacidades del malware

El análisis realizado por Kaspersky ha revelado que Tria Stealer cuenta con funcionalidades avanzadas que ponen en riesgo la seguridad de los usuarios:

• Acceso a mensajes SMS, permitiendo la intercepción de códigos de verificación de bancos y aplicaciones de mensajería.
• Monitoreo de llamadas y correos electrónicos, incluyendo plataformas como Gmail y Outlook.
• Robo de credenciales y datos bancarios, lo que facilita accesos no autorizados a cuentas financieras.
• Propagación del malware a través de cuentas comprometidas en WhatsApp y Telegram, enviando el archivo malicioso a nuevos contactos.

Impacto en México

Este tipo de amenazas tienen un impacto directo en los usuarios mexicanos, ya que WhatsApp es la principal aplicación de mensajería en el país, con más de 90 millones de usuarios activos. Las estafas a través de esta plataforma se han incrementado en los últimos años, afectando a particulares y empresas. Además, el uso de billeteras digitales y transacciones bancarias por internet ha convertido a los dispositivos móviles en objetivos clave para los ciberdelincuentes.

Cómo protegerse de este tipo de ataques

Ante el creciente peligro de este tipo de fraudes, es fundamental que los usuarios tomen medidas de seguridad para proteger sus dispositivos y cuentas:

• Evitar instalar archivos APK enviados por WhatsApp o Telegram, aunque provengan de contactos conocidos.
• Desconfiar de mensajes sospechosos que soliciten descargar archivos con pretextos poco comunes.
• No otorgar permisos excesivos a aplicaciones desconocidas que pidan acceso a SMS, llamadas o notificaciones.
• Activar la verificación en dos pasos en WhatsApp y Telegram para reducir el riesgo de secuestro de cuentas.
• Utilizar software de seguridad confiable que detecte y bloquee amenazas en dispositivos móviles.

¿Qué hacer si ya fui víctima del malware?

Si un usuario ha instalado el archivo malicioso, debe seguir estos pasos de inmediato:

1. Eliminar la aplicación maliciosa y reiniciar el dispositivo en modo seguro.
2. Cambiar las contraseñas de todas sus cuentas, incluyendo WhatsApp, Telegram y servicios bancarios.
3. Revisar movimientos sospechosos en cuentas financieras y reportar cualquier irregularidad a su banco.
4. Informar a contactos cercanos sobre la posible brecha de seguridad para evitar que sean engañados.

Los ciberataques basados en engaños continúan evolucionando, por lo que es esencial estar alerta y tomar medidas de prevención para proteger nuestra información personal y financiera.