«Pornbot»: el intento de una red de «bots» que utiliza de reclamo WhatsApp para robarte tus datos
La firma de seguridad informática Panda Security detecta una campaña de mensajes automatizados utilizando como reclamo imágenes íntimas de miles de mujeres que ha saturado la plataforma Twitter
Una imagen de una joven que invita a tener relaciones. Un fotografía subida de tono. Y un número de teléfono que invita a ponerse en contacto a través de WhatsApp , la conocida aplicación de mensajería instantánea. Una estrategia que suele ser habitual en redes sociales pero que, empleando servicios automatizados que permiten mensajes masivos, pueden llegar a confundir a los usuarios.
La firma de seguridad informática Panda Security ha detectado este miércoles una campaña de mensajes automatizados por medio de « bots » y que ha tenido como objetivo saturar la plataforma Twitter. A lo largo del día, el término «WhatsApp» se ha convertido en uno de los temas del momento («Trending Topic») en la red del pajarito azul. Los investigadores han descubierto que se han empleado «pornbots», un software capaz de generar miles de mensajes de temática pornográfica para «enturbiar la conversación».
El resultado ha sido que cuando se entraba a leer la conversación sobre WhatsApp, la sorpresa fue que había miles de mensajes creados por aparentes « escorts » que ofrecían sus servicios bajo el «hashtag» #WhatsApp para invitar a sus potenciales clientes a que contacten con ellas. Todo falso y ficticio. El objetivo de estos ataques con «pornbots» –recalcan los expertos– es generar «spam» para que sus víctimas visiten un sitio porno incompleto que luego les pedirá su información personal. Entre otros datos se suelen pedir la dirección de correo electrónico, la edad, ubicación y, en algunas ocasiones incluso un número de tarjeta de crédito.
«En la era de las fake news , no solo las mentiras controlan la agenda setting. Con casos como el de hoy, podemos ver que, por medio de este tipo de ciberataques, los ciberdelincuentes son capaces de dirigir la atención de millones de personas hacia un concepto que potencialmente puede dañar la imagen de una empresa o impedir que un hecho realmente relevante, pase desapercibido», señala en un comunicado Hervé Lambert , responsable de operaciones de Panda Security.
Los expertos aducen otra posibilidad. Esta campaña, sin embargo, también puede deberse a que los ciberdelincuentes hayan querido « innovar » en su forma de realizar ataques por denegación de servicio (DDoS por sus siglas en inglés). Este ciberataque, que pese a ser una técnica clásica sigue siendo efectiva, se basa en hacer que miles o millones de dispositivos conectados a Internet (ya sean ordenadores, móviles, smartwatches o asistentes de voz) accedan todos a la vez a un servidor para colapsarlo. Al recibir millones de llamadas, el servidor se satura y suspende su servicio o incluso pueden llegar a estropearse.
