Jueves, 28 de Marzo de 2024 Cielo claro 21.8 °C cielo claro
 
Lunes, 11 de Octubre de 2021 Cielo claro 21.8 °C cielo claro
 
Dólar BNA: $902
Dólar Blue: $1010
Columnistas

Estafa “mundial” y falsas promesas por WhatsApp

Los ciberdelincuentes ofrecen el nuevo álbum de figuritas y terminan robando datos, instalando malware o estafando dinero.

Se encendieron las alertas por una nueva campaña falsa que circula en WhatsApp. Se trata de una promoción que promete el nuevo álbum de figuritas del Mundial y más de 400 calcomanías gratis. Los ciberdelincuentes aprovechan el auge que hay por estos productos para viralizar un engaño que busca obtener datos y podría ser la puerta de entrada a estafas.

El enlace dirige a los usuarios a páginas de sorteos dudosas, así como a registrarse en sitios de apuestas deportivas que contienen un sistema de afiliados. Es decir, generan dinero para los organizadores de campañas fraudulentas con cada registro, según alertan desde Kaspersky.

“Accede y gana el álbum con más de 400 figuritas” es el mensaje inicial para acceder a la promoción del álbum de fútbol de este año. Se promete una entrega inmediata y el enlace para que la persona acceda, supuestamente, a la web de la editorial que produce los álbumes.

Se promete una entrega inmediata y el enlace para que la persona acceda, supuestamente, a la web de la editorial que produce los álbumes.

Al hacer clic en el link, el usuario es redireccionado a una encuesta con preguntas básicas sobre el álbum y se le muestra un aviso que indica que quedan pocos álbumes disponibles. De este modo se busca apelar a la urgencia para que el usuario no dude y actúe rápido. 

Tal como ocurre con otros engaños similares, se le pide a la persona que comparta ese mensaje con la promoción con todos sus contactos. El objetivo es poder atrapar a la mayor cantidad de personas posibles. 

Después de compartir el enlace, el usuario es redirigido a varios sitios que requieren datos personales para registrarlo en promociones sospechosas o en sitios de apuestas en línea con sistemas de afiliación.

“Estos esquemas están diseñados para engañar a la víctima a fin de que se registre en diferentes sitios. En este caso del álbum de figuritas de fútbol, la campaña es falsa porque su objetivo real es que la persona se registre en sitios de sorteos o sitios de apuestas sospechosos. Vale recordar que los sitios de apuestas también cuentan con un esquema de afiliados, haciendo que los creadores de la campaña ganen una comisión por cada registro realizado por medio del enlace compartido”, explica Fabio Assolini, director del Equipo de Investigación y Análisis para América Latina en Kaspersky.

Se busca apelar a la urgencia para que el usuario no dude y actúe rápido. 

En este tipo de campaña, el usuario está dejando sus datos personales, lo cual eventualmente podría ser utilizado para realizar otro tipo de estafas. Por otra parte, cabe señalar que más allá de este caso puntual, lo cierto es que estos mensajes falsos pueden ser la puerta de entrada para otro tipo de amenazas. En ocasiones el usuario puede ser redirigido a sitios en los cuales se le pide que descargue una app por fuera de las tiendas oficiales y podría estar bajando malware sin saberlo.

A veces, incluso cuando se descargan apps de Google Play, que es el sitio oficial para Android, el usuario podría correr riesgos. En un artículo reciente de WeLiveSecurity se recuerda una campaña de engaño por WhatsApp que circuló por Brasil, en la cual también se promete la oportunidad de ganar el álbum si se descarga una app de Google Play de dudosa reputación para escanear códigos QR.

“Vale la pena recordar que Google Play es una plataforma que suele ser utilizada para distribuir malware para Android, ya que los cibercriminales muchas veces logran pasar los mecanismos de seguridad de la plataforma y ocultan malware detrás de todo tipo de aplicaciones. Recientemente vimos la cantidad de apps que fueron eliminadas de Google Play por distribuir el malware Joker ocultando la amenaza a través de aplicaciones como lectores de códigos QR, herramientas para escanear PDF o editores de foto, por poner un ejemplo”, se destaca en el artículo mencionado.

Por su parte, la Unidad Fiscal Especializada en Cibercrimen (UFECI), a cargo del fiscal Horacio Azzolin, advirtió también sobre la proliferación de estafas en redes sociales y servicios de mensajería con este tipo de falsas ofertas vinculadas al álbum de figuritas del Mundial. 

A medida que nos acerquemos al Mundial, los ciberdelincuentes tenderán más trampas utilizando el phishing y la ingeniería social.

Horacio Azzolin, titular de la Unidad Fiscal Especializada en Cibercrimen.

El engaño del que han sido víctimas diferentes personas consiste en el ofrecimiento de paquetes de figuritas y álbumes, que incluyen promociones por cantidad para dotar de verosimilitud a la maniobra defraudatoria. Los pagos deben ser transferidos electrónicamente al vendedor anónimo, que una vez que los recibe corta el contacto y no envía el producto prometido”, se menciona en el sitio oficial de la UFECI.

Por eso, la entidad recomienda comprar en los puntos de venta habilitados.

Además, en caso de ser víctima de estafa se sugiere formular la denuncia en la comisaría o en la oficina receptora de denuncias que corresponda al domicilio, así como reportar el caso enviando un correo a [email protected]

A su vez, desde Kaspersky sugieren tomar las siguientes precauciones para evitar caer en las redes de los ciberdelincuentes: 

  1. Desconfiar de los enlaces recibidos por correo electrónico, SMS o mensajes de WhatsApp, especialmente cuando la dirección parece dudosa o extraña.
  2. Verificar la dirección del sitio web al que serás dirigido, la dirección del enlace y el correo electrónico del remitente para asegurarse de que sean genuinos antes de hacer clic en ellos. Además, chequear que el nombre del enlace en el mensaje no apunte a otro hipervínculo.
  3. Comprobar si las promociones son verdaderas visitando el sitio web oficial de la empresa u organización, o los perfiles en redes sociales.
  4. Si no se sabe si es el sitio web oficial, no ingresar ninguna información personal.
  5. Utilizar una solución de seguridad confiable

“Es importante que los fanáticos estén alertas y sean cautelosos con su información personal y financiera ya que a medida que nos acerquemos al evento los ciberdelincuentes tenderán más trampas utilizando el phishing y la ingeniería social”, concluye Azzolin.