La caída de Whatsapp de este miércoles, que duró más de dos horas y afectó a miles de millones de usuarios que el servicio tiene alrededor del mundo, tuvo un ganador (además de Telegram, claro). Se trata de los ciber delincuentes y los cazadores de datos, que aprovechan cada oportunidad que tienen para llevar adelante sus acciones.
En este caso, se trata de un mensaje que se comenzó a viralizar luego del regreso de la popular aplicación propiedad de Facebook. Apenas “volvió a la vida” uno de los mensajes más compartidos, especialmente en Argentina, indica que los servidores de Whatsapp están al límite de su capacidad y que por eso se está limitando al máximo la cantidad de nuevos usuarios.
El engaño intenta convencer a los usuarios diciendo que si no se reenvía el mensaje a –al menos– 10 contactos, deberán comenzar a cobrar por la app como una forma de “limitar las descargas” y “descongestionar los servidores”.
Definitivamente los especialistas en el robo de datos vieron una oportunidad única. Whataspp tiene en el planeta (según Statista) casi 1.250 millones de usuarios y, con una gran parte de ellos (o quizás todos) con problemas durante horas, es bastante lógico que creyeran lo del problema.
El mensaje también apela a utilizar un nombre propio, en este caso una supuesta directora de Whatsapp llamada Karelis Hernández. Esta estrategia es habitual. La idea es dar la impresión de que la fuente es alguien real, de carne y hueso, lo que suma credibilidad (y víctimas).
De más está decir que Karelis Hernández no es la directora de Whatsapp, sino que el máximo CEO de la app es Jan Koum.
¿Qué hay que hacer? Nada. No hay que hacer caso al aviso y eliminarlo. Lo mejor, además, es no reenviarlo con la idea de alertar a otros porque lo único que se obtiene es viralizar aún más el engaño.
Un caso similar se dio en 2016, ni bien Whatsapp actualizó su app para poder realizar videollamadas. Casi al instante, comenzó a circular un mensaje que, maliciosamente, buscaba robar datos instalando un troyano. Como pasa habitualmente con este tipo de engaños, la modalidad era prometer activar la funcionalidad si previamente el usuario compartía un enlace fraudulento entre sus allegados.
Unas semanas antes, una modalidad similar afectó la imagen de la aerolínea Latam (ex TAM). De la misma forma, un supuesto sitio oficial de la aerolínea en realidad redirigía a los usuarios a una página que no guardaba relación alguna con la compañía y que lo único que buscaba era robar datos.