La aplicación de mensajes gratuitos, Sarahah,es empleada por ciberdelincuentes para atacar ausuarios, ya sea con campañas de malwareo reenviándolos a sitios maliciosos, con promesas falsas comorevelar la identidad de otros usuarios a cambio dedinero.
En un informe, Kaspersky Lab destacó que el uso de softwaremalintencionado ha crecido en la aplicación de origenárabe, y que los jóvenes son atraídos en muchasocasiones por la promesa de saber quién les envía los mensajes enla app, que se distingue por mantener el anonimato de quienlos publica.
La aplicación impide a los usuarios enviar links de maneradirecta a otros, pero los hackers ya se las arreglaron para que losjóvenes que usan Sarahah sean reenviados a otras páginas, en lasque las víctimas acaban proporcionando sus datos personales.
De acuerdo con el analista senior de Seguridad en AméricaLatina para Kaspesky Lab, Roberto Martínez, losprogramas de este tipo son aprovechados por los ciberdelincuentesdebido a las grandes ganancias que obtienen.
“Los ciberataques de este tipo se realizan con señuelosatractivos y usando plataformas populares, como en este casoSarahah. Las víctimas que visitan los links que lesenvían quedan expuestas a ser redireccionadas a sitiosmaliciosos que ofrecen algún tipo de servicio a cambio depagos o datos personales”, comentó.
La app Sarahah fue creada para que los empleados de lasempresas puedan retroalimentar a sus jefes, pero su uso hacreado popularidad entre usuarios y eso ha hecho que losciberdelincuentes la pusieran entre sus objetivos para atacar.
Ante ello, Kaspersky recomendó a los usuarios tener ensus dispositivos soluciones de seguridad antimalware, asícomo revisar las políticas de seguridad de las aplicaciones queutilizan, ya que algunas llegan a requerir permisos que nonecesitan para funcionar, o piden a los usuarios compartir elnúmero de teléfono.
