Tecnología
Jueves 16 abril de 2020 | Publicado a las 11:00 · Actualizado a las 11:36
Nuevo caso de phishing: enga√Īo en WhatsApp ofrece un cup√≥n de ayuda alimentaria
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

ESET Latinoam√©rica alert√≥ sobre una nueva campa√Īa maliciosa que aprovecha el contexto de la pandemia y circula activamente por WhatsApp ofreciendo una supuesta ayuda alimentaria por parte del gobierno de los Estados Unidos.

La entidad incluida en el mensaje no refiere a ning√ļn organismo oficial ni reconocido que pueda hacerse eco de la supuesta promoci√≥n alimentaria. El mensaje que circula incluso brinda informaci√≥n de los beneficiarios, buscando darle mayor credibilidad al enga√Īo.

Mensaje inicial de la campa√Īa que llega a trav√©s de WhatsApp
Mensaje inicial de la campa√Īa que llega a trav√©s de WhatsApp

Se destaca de esta campa√Īa de ingenier√≠a social el concepto del uso del certificado SSL de seguridad. La URL que contiene el mensaje comienza con HTTPS, un detalle que hasta hace alg√ļn tiempo era una se√Īal confiable de que se trataba de un sitio seguro. Dado el auge de distintos proveedores ofreciendo estos certificados, en alg√ļn caso hasta de forma gratuita, no es suficiente con ver que se trata de una navegaci√≥n cifrada.

Para este tipo de casos desde ESET se recomienda buscar informaci√≥n sobre la supuesta campa√Īa. En este caso, con solo realizar una b√ļsqueda en Google del dominio al que se invita a acceder, se observ√≥ en los primeros resultados varios comentarios que se√Īalan que se trata de una estafa. La campa√Īa ya lleva activa varios d√≠as, con m√°s de 6.000 resultados en el buscador y muchas interacciones sociales, lo que indica del alto impacto que logr√≥ la misma.

Resultados de la b√ļsqueda en Google del dominio que aloja la campa√Īa fraudulenta
Resultados de la b√ļsqueda en Google del dominio que aloja la campa√Īa fraudulenta

En caso que el usuario crea en la legitimidad del mensaje y decida avanzar, se encontrar√° con una encuesta. Una vez finalizada, se solicitar√° al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la ayuda promocionada.

Al acceder al enlace el usuario se encontrar√° con esta encuesta
Al acceder al enlace el usuario se encontrar√° con esta encuesta
Ejemplo de las preguntas que incluye la encuesta
Ejemplo de las preguntas que incluye la encuesta
Ejemplo de las preguntas que incluye la encuesta
Ejemplo de las preguntas que incluye la encuesta

Otro elemento que utilizaron los operadores detr√°s de este enga√Īo para intentar convencer a las potenciales v√≠ctimas de que se trata de una acci√≥n leg√≠tima fue incluir a lo largo de la campa√Īa falsos mensajes de supuestos benefi¬≠¬≠ciarios del cup√≥n.

Si el usuario decide compartir el mensaje y as√≠ hacer circular el enga√Īo, se intentar√° instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la v√≠ctima, de esta forma los operadores detr√°s de este enga√Īo monetizan la campa√Īa.

‚ÄúEste modelo de enga√Īo con el objetivo de distribuir publicidad en el dispositivo de la v√≠ctima es muy recurrente. Para estar protegido de estos y otras campa√Īas de phishing, recomendamos utilizar una soluci√≥n de seguridad tanto en el dispositivo m√≥vil como en la computadora.

Por otra parte, tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electr√≥nico, y comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es leg√≠tima‚ÄĚ, menciona Luis Lubeck, Especialista en Seguridad Inform√°tica de ESET Latinoam√©rica.

Tendencias Ahora