La presente crisis de salud a causa del coronavirus, que ha tenido paralizado al mundo entero, está siendo aprovechada por delincuentes cibernéticos que por medio de engaños han robado información personal de los usuarios.
Una de las más recientes es la descubierta por los expertos en tecnología de ESET. Es una nueva campaña de ingeniería social a través de WhatsApp que aprovecha el confinamiento a raíz de la pandemia COVID-19. Bajo la consigna “Quédate en casa”, las potenciales víctimas reciben un mensaje en el que se ofrece un supuesto bono como forma de ayuda, aunque sin hacer referencia a una entidad, empresa u organismo como responsable de esta iniciativa.
El mensaje apela a la necesidad de quienes precisan una ayuda e intenta dar la sensación de que se trata de un dominio real asociado a una campaña legítima. Otra particularidad, tal como los expertos han visto en otras campañas similares, es que la URL cuenta con certificado SSL, logrando de esta manera que la navegación por el sitio se presente como segura al comenzar la URL con HTTPS.
La dirección a la que invita a acceder posee algunos errores ortográficos claros, se trata de un dominio finalizado en “CAS” en lugar de “CASA”, e inclusive en el texto se aprecia un error de concordancia en el término CASAS.
Desde el primer momento que se accede a la página se solicita al usuario el ingreso de sus datos. Además, el mensaje advierte que, si durante las primeras 24 horas no recibe información al respecto, ingrese los datos nuevamente. Una vez que la víctima ingresa sus datos personales, la campaña continúa con una simple encuesta.
Finalizado este proceso, realizan una supuesta verificación de las respuestas. Luego, como parte de la estrategia de distribución de este tipo de engaños, se le pide al usuario que comparta el mensaje con un mínimo de 10 grupos o contactos de WhatsApp.
¿Qué debes hacer?
Cuando se reciben este tipo de mensajes, una de las recomendaciones de ESET es siempre buscar información adicional sobre el mismo. Lo ideal, sugieren, es hacer una simple búsqueda en Google, ya que es posible que dicho engaño ya haya sido reportado, tal como sucedió con los supuestos bonos ofrecidos en WhatsApp.
En ese caso, según el análisis, los expertos en seguridad informática no detectaron la instalación de códigos maliciosos en el dispositivo de las víctimas, sino que el objetivo estaba encaminado al robo de datos personales y la entrega de publicidad a lo largo del proceso.
Por supuesto, para estar protegido de esta y otras campañas de phishing, lo ideal es utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora. Además “tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico, y comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima”, menciona Luis Lubeck, especialista en Seguridad de ESET Latinoamérica.
Otros engaños
Los fraudes en este tiempo de crisis no se detienen, ya que los ciberdelincuentes siempre están al acecho elaborando artimañas por medio de las cuales realizar sus estafas. A continuación te compartimos otros de los engaños más utilizados, para que te mantengas alerta y no caigas en su trampa.
1. Cuentas de Netflix gratuitas.
De acuerdo con ESET, los cibercriminales suplantan la identidad de Netflix para ofrecer el beneficio de una cuenta gratuita dada la situación provocada por la pandemia. Este incluye un cuestionario que luego pasa por un supuesto proceso de verificación de las respuestas y el requisito de compartirlo con los contactos a través de WhatsApp para poder acceder al beneficio.
2. Mil y un consejos para “frenar” el Coronavirus.
Este es otro engaño que circula por WhatsApp, de acuerdo con la Oficina de Seguridad del Internauta (OSI), de España. Este incluyen enlaces maliciosos a sitios web, donde supuestos “expertos” ofrecen sus recomendaciones y soluciones ante el virus. Además de desinformar, muchos buscan obtener dinero o los datos del usuario a cambio de una supuesta ayuda.
3. ¡Cerveza gratis!
De acuerdo con ESET, este se da también en WhatsApp. El engaño comienza con un mensaje en el que se suplanta la identidad de una reconocida marca de cerveza a nivel internacional, que ofrece barriles de cerveza gratis, con envío a domicilio, durante los días de cuarentena. Aquí también deben llenar una encuesta y para acceder a la promoción es preciso compartirla con al menos 15 contactos.
ESET analizó la estafa y concluyeron que no instala ningún código malicioso. “Se trataría de una campaña que se monetiza desplegando publicidad no deseada a lo largo del proceso y al terminar de compartir con los contactos”, indican los expertos.