Tecnología
Viernes 03 abril de 2020 | Publicado a las 18:36 · Actualizado a las 18:46
Alertan por enga√Īo a trav√©s de WhatsApp que hace creer que Adidas est√° donando zapatillas
Por Camilo Suazo
La información es de Comunicado de Prensa
visitas

ESET Latinoamérica lanzó una alerta por un nuevo phishing que intenta aprovecharse de la atención que genera el avance de la pandemia provocada por el Covid-19 suplantando la identidad de Adidas.

El enga√Īo se distribuye a trav√©s de WhatsApp, mediante un mensaje en el que supuestamente la marca de indumentaria deportiva realiza una donaci√≥n de zapatillas durante el per√≠odo de cuarentena como forma de colaboraci√≥n en la lucha contra el coronavirus.

La campa√Īa comienza con el siguiente mensaje que llega a los usuarios a trav√©s de la aplicaci√≥n de mensajer√≠a:

(PINCHA EN LAS IM√ĀGENES PARA AMPLIAR)

Phishing vía WhatsApp suplanta la identidad de Adidas para hacerle creer a los usuarios que está regalando Zapatillas
Phishing vía WhatsApp suplanta la identidad de Adidas para hacerle creer a los usuarios que está regalando Zapatillas

‚ÄúComo siempre decimos en estos casos, lo primero que debe analizar el usuario es el contexto y el dominio al que se invita a ingresar a trav√©s del enlace que incluye el mensaje. En el primer mensaje, se puede observar en la URL el nombre de la marca, pero el enlace no se corresponde al dominio oficial de la misma‚ÄĚ, menciona Luis Lubeck, Especialista en Seguridad Inform√°tica del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

Desde ESET recomiendan corroborar si se trata del dominio oficial consultando de forma convencional a trav√©s de alg√ļn motor de b√ļsqueda. Esta estrategia tambi√©n es √ļtil para verificar la veracidad de las distintas oferta o promociones que se reciben de la misma manera, ya que al buscar las palabras claves asociadas al mensaje el usuario puede corroborar que se trata de una estafa.

Resultados de una b√ļsqueda que incluya las palabras clave del mensaje
Resultados de una b√ļsqueda que incluya las palabras clave del mensaje

De esta manera se logr√≥ identificar que el mismo modelo de enga√Īo, con igual terminaci√≥n de la URL, estuvo circulando en estos d√≠as, pero suplantando la identidad de otra marca.

Alerta de campa√Īa similar que suplanta la identidad de otra marca de indumentaria
Alerta de campa√Īa similar que suplanta la identidad de otra marca de indumentaria

Al analizar el domino ESET identific√≥ el mismo mensaje en su versi√≥n en ingl√©s, lo que permite suponer que se trata de una campa√Īa con capacidad de geolocalizaci√≥n y que apunta tanto al mercado hispanoparlante como angloparlante. Adem√°s, la campa√Īa tiene la capacidad de distinguir si se accede desde un dispositivo m√≥vil o de una computadora de escritorio, en caso de intentar acceder desde un equipo de escritorio el enga√Īo intentar√° instalar en el navegador una extensi√≥n de Google Chrome que, en caso de instalarla, comenzar√° a desplegar anuncios en las p√°ginas que visite.

A pesar de las se√Īales de alerta que el usuario deber√≠a notar para desestimar la oferta, si el usuario cree que es real el mensaje y hace clic en el enlace, se encontrar√° con la siguiente pantalla:

Pantalla a la que llega el usuario desde su dispositivo móvil al hacer clic en el enlace
Pantalla a la que llega el usuario desde su dispositivo móvil al hacer clic en el enlace

Al llegar a esta instancia se invita al usuario a responder una simple encuesta, una pr√°ctica com√ļn en este tipo de enga√Īos.

Encuesta que debe responder el usuario para llegar al prometido beneficio y la supuesta verificación de las respuestas
Encuesta que debe responder el usuario para llegar al prometido beneficio y la supuesta verificación de las respuestas

Una vez que se completa la encuesta y las respuestas son verificadas, llega la instancia en la que se solicita a la víctima compartir la supuesta oferta con sus contactos para poder obtener el beneficio.

Finalizada la encuesta se solicita al usuario compartir la campa√Īa con sus contactos para obtener las tan deseadas zapatillas
Finalizada la encuesta se solicita al usuario compartir la campa√Īa con sus contactos para obtener las tan deseadas zapatillas

‚ÄúEstablecer como requisito la necesidad de compartir la campa√Īa con otros contactos busca lograr que el enga√Īo siga circulando. Asimismo, al distribuirlo a trav√©s de contactos es m√°s efectivo, ya que las personas que lo reciben desconf√≠an menos al llegar de alguien que conocen y no de un desconocido‚ÄĚ, comenta Lubeck.

Para evitar ser v√≠ctimas de una campa√Īa de phishing o ingenier√≠a social, desde ESET recomiendan estar atentos a este tipo de mensajes y que antes de hacer clic en cualquier enlace se revise la URL y se realice una b√ļsqueda en la web para corroborar que la oferta es real.

Tambi√©n aconsejan instalar en cada uno de los dispositivos que utilice una soluci√≥n de seguridad confiable, mantener actualizados sus dispositivos, as√≠ como las aplicaciones y programas instalados. Por √ļltimo y no menos importante, la compa√Ī√≠a sugiere no compartir enlaces, archivos o mensajes que tengan una procedencia desconocida.

Además, en el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online.

Tendencias Ahora