La app de mensajes gratuitos Sarahah, que en los últimos días se ha vuelto muy popular, es usada por ciberdelincuentes para atacar a usuarios, ya sea con campañas de malware o reenviándolos a sitios maliciosos, con promesas falsas como revelar la identidad de otros usuarios a cambio de dinero.
Sarahah significa, en una traducción flexible del árabe, honestidad y la aplicación se hizo famosa en todo el mundo por este motivo. ¿Para qué sirve? Los usuarios se crean perfiles y esperan a que otros, de manera anónima, le dejen mensajes. Lo curioso es que la conversación no puede continuarse.
La app nació en Arabia Saudita en el 2016 como una web para que los empleados pudieran hacer comentarios anónimos a sus jefes, explicó su creador, Zain al-Abidin Tawfiq, al diario Financial Times.
Pero el fundador rápidamente se dio cuenta que no solo los empleados querían dejarle mensajes anónimos a sus jefes, sino también que estaban interesados en que amigos, familiares y conocidos pudieran dejárselos a ellos para saber qué piensan, de manera anónima, sin que haya consecuencias.
"Desde el inicio fui optimista, pero me puse como primer objetivo conseguir 1.000 mensajes. Ahora ya tenemos más de 300 millones de mensajes", le dijo Zain al-Abidin Tawfiq a la BBC.
A través de la app se le puede dejar cualquier tipo de mensaje a cualquier usuario. El link del perfil se obtendrá después que te registres y lo podés compartir con quien desees.
Rápidamente la app generó gran polémica, porque muchos usuarios lo pueden utilizar para hacerle bullying a otros.
En un informe, Kaspersky Lab destacó que el uso de software malintencionado ha crecido en la aplicación de origen árabe, y que los jóvenes son atraídos en muchas ocasiones por la promesa de saber quién les envía los mensajes en la app, que se distingue por mantener el anonimato de quien los publica.
“Los ciberataques de este tipo se realizan con señuelos atractivos y usando plataformas populares, como en este caso Sarahah. Las víctimas que visitan los links que les envían quedan expuestas a ser redireccionadas a sitios maliciosos que ofrecen algún tipo de servicio a cambio de pagos o datos personales”
comentaron representantes de Kaspery Lab