La aplicación de mensajes gratuitos, Sarahah, es empleada por ciberdelincuentes para atacar a usuarios, ya sea con campañas de malware o reenviándolos a sitios maliciosos, con promesas falsas como revelar la identidad de otros usuarios a cambio de dinero.
En un informe, Kaspersky Lab destacó que el uso de software malintencionado ha crecido en la aplicación de origen árabe, y que los jóvenes son atraídos en muchas ocasiones por la promesa de saber quién les envía los mensajes en la app, que se distingue por mantener el anonimato de quien los publica.
La aplicación impide a los usuarios enviar links de manera directa a otros, pero los hackers ya se las arreglaron para que los jóvenes que usan Sarahah sean reenviados a otras páginas, en las que las víctimas acaban proporcionando sus datos personales.
De acuerdo con el analista senior de Seguridad en América Latina para Kaspesky Lab, Roberto Martínez, los programas de este tipo son aprovechados por los ciberdelincuentes debido a las grandes ganancias que obtienen.
“Los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah. Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionadas a sitios maliciosos que ofrecen algún tipo de servicio a cambio de pagos o datos personales”, comentó.
La app Sarahah fue creada para que los empleados de las empresas puedan retroalimentar a sus jefes, pero su uso ha creado popularidad entre usuarios y eso ha hecho que los ciberdelincuentes la pusieran entre sus objetivos para atacar.
Ante ello, Kaspersky recomendó a los usuarios tener en sus dispositivos soluciones de seguridad antimalware, así como revisar las políticas de seguridad de las aplicaciones que utilizan, ya que algunas llegan a requerir permisos que no necesitan para funcionar, o piden a los usuarios compartir el número de teléfono.
ot