Hemos detectado una campaña fraudulenta, en la cual se ofrece un servicio de Internet Gratis con Whatsapp sin wifi. Los medios por los que se propaga son las redes sociales y los usuarios que usan la famosa aplicación. Por supuesto todo lo relativo al servicio de Internet Gratis es falso.

 

Recursos afectados

Potencialmente cualquier usuario de redes sociales o de WhastApp que reciba un mensaje ofreciendo el funcionamiento gratuito de la app sin conexión a Internet.

Solución

Si has sido víctima de este engaño, permanece atento y monitoriza periódicamente la información que hay publicada sobre ti en Internet para evitar que tus datos privados estén siendo utilizados sin tu consentimiento.

Si, tras haberte googleado (es decir, realizado una búsqueda de tu nombre en el buscador), encuentras algo que no te gusta o se está ofreciendo indebidamente información sobre ti (por ejemplo, tu correo electrónico o tu número de teléfono), tienes a tu disposición los derechos de acceso, rectificación, cancelación u oposición (ARCO) al tratamiento de tus datos personales. La Agencia Española de Protección de Datos  te proporciona las pautas para que los puedas ejercer.

De manera adicional, si has facilitado tu número de teléfono móvil tras compartir la falsa campaña para habilitar el servicio de Internet Gratis, contacta con tu operadora de telefonía móvil para que bloqueen los números SMS Premium.

Si has instalado alguna app sugerida para desinfectar el dispositivo o aumentar su rendimiento desinstálala y analiza el dispositivo con un antivirus.

Adicionalmente, se recomienda prestar especial atención, y evitar en la medida de lo posible, participar en cualquier tipo de promoción o campaña de marketing online donde se pida al usuario compartir la promoción en redes sociales o aplicaciones de mensajería instantánea.

Detalles

La promoción fraudulenta que simula ser oficial de WhastApp se propaga a través de redes sociales y a través de los usuarios de la app, con mensajes que prometen navegar gratuitamente sin wifi, y al indicar «Internet gratis» podríamos suponer que tampoco consume nuestra tarifa de datos.

Una vez el usuario accede a uno de estos mensajes se abrirá la siguiente página web:

Página web que simula ser del servicio WhastApp

En esta página se solicita al usuario que para activar el servicio comparta el mensaje con 13 amigos de Whatsapp o 5 grupos. Con esto los ciberdelincuentes consiguen que el bulo se siga extendiendo.

Para dar más veracidad en la parte inferior de la pantalla se simulan comentarios de usuarios de Facebook. Con esto los ciberdelincuentes consiguen que la víctima se sienta más segura ya que “otros usuarios” la están usando sin problema.

Comentarios simulados de Facebook

Una vez enviado el mensaje a los 13 contactos o 5 grupos, la aplicación habilita el botón “Continua”.

 

Activar el "Servicio"

Al accionar este botón, la victima será redirigida a distintas webs aleatorias, en las cuales, deberá completar encuestas con información personal a cambio de un supuesto premio, como por ejemplo:

Página web de encuestas

En otros casos, la web redirigida mostrará un mensaje alertando al usuario que su dispositivo está infectado y que para limpiarlo debe descargar una aplicación específica. De esta forma los ciberdelincuentes además de posicionar mejor su app, posiblemente conseguirán un beneficio económico al monetizar publicidad.

Mensaje de alerta y aplicación que "soluciona" el problema

Otras webs a las que redirige son bloqueadas directamente por el navegador al ser consideradas potencialmente maliciosas.

Mensaje de sitio web malicioso de Chrome