Tecnología

Alertan sobre nuevo engaño que circula en WhatsApp

29 de junio de 2020

En estos tiempos de pandemia por el coronavirus, los hackers volvieron a revivir una antigua campaña maliciosa a través de WhatsApp en la que se suplanta la identidad de la marca de cervezas Heineken y que intenta sacar provecho de la situación que se vive en varios países de la región, reveló ESET, compañía experta en detección proactiva de amenazas.

Explican que estos ciberdelincuentes utilizan el lema recurrente en estos tiempos, como “Quédate en casa”. El engaño invita a los usuarios a participar de una falsa promoción que promete cerveza gratis a quienes cumplan con ciertos requisitos.

“Al analizar el enlace que incluye el mensaje, ESET corroboró que no se trata del sitio oficial de la empresa. De hecho, ni siquiera incluye el nombre de la marca de la cerveza en la URL. Por otra parte, hay una falta de contexto en la descripción de la supuesta promoción, ya que, de ser una campaña legítima, probablemente se especificaría la fecha de vigencia o detalles del país al cual va dirigida la misma”, especificaron.

Los expertos en detección de amenazas aseguran que, si un usuario ingresa al enlace, se lo invita a participar de un breve cuestionario para poder participar del supuesto beneficio; un esquema que han visto en múltiples campañas de ingeniería social que circulan a través de WhatsApp.

“Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el premio. Con este modus operandi los ciberdelincuentes detrás de este engaño no solo se aseguran de seguir distribuyendo la estafa, sino que buscan bajar las expectativas de seguridad de los usuarios al recibir el mensaje por parte de un conocido”, asegura Luis Lubeck, especialista de Seguridad Informática de ESET Latinoamérica.

Una vez que la víctima comparte el mensaje con sus contactos, se produce un redireccionamiento con el objetivo de instalar un adware en el dispositivo del usuario.

Lubeck recomienda que ante este tipo de campañas realicen una búsqueda en Google para obtener más información sobre el supuesto beneficio. En este caso, se identificó que se hicieron varios reportes alertando de la estafa, sino que la propia compañía -en este caso desde la cuenta de Twitter de Heineken México- alerta a los usuarios de manera oficial sobre la existencia de la misma.

Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctima de este tipo de engaño o similar, desde la empresa de seguridad informática aconsejan estar atentos a este tipo de mensajes y revisar la URL que contiene el mismo antes de hacer clic.

Por otra parte, además de la recomendación de realizar una búsqueda manual para ver si se encuentra información sobre la promoción, otras consideraciones para tener en cuenta son:

-        Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.

-        Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido.

-        Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice, inclusive los dispositivos móviles.

-        Mantener los dispositivos actualizados.

-        No compartir información, enlaces o archivos sin estar seguros de su procedencia.

 

Contenido Patrocinado
TE PUEDE INTERESAR