Los ciberdelincuentes son conocidos por subirse a las tendencias del momento y crear estafas estratégicas para que más personas caigan y puedan robar su información. En este caso, el engaño resultó ser mucho más elaborado. Se trata de un simple mensaje a través de WhatsApp que trae consigo una "infección". Lo peor es que muchas personas han caído dado que el texto llega desde sus propios contactos. Esto perpetua la cadena de fraude y termina llenando los dispositivos de las víctimas de publicidad maliciosa que culmina en tragedias cibernéticas, tales como la usurpación de la cuenta, hurto de datos personales, entre otros
¿De qué trata la nueva estafa?
Gracias a la compañía especializada en amenazas digitales, ESET, se identificó un falso "Plan de datos de 50 GB gratis" que circula en las plataformas de Meta. Promete internet para todas las redes sociales y un seguimiento visual para los aficionados del fútbol. En específico, su objetivo son los fanáticos de la Copa del Mundo Qatar 2022. La meta de este nuevo método de estafa es recolectar el número de celular de las personas y convencerlas de que habiliten las notificaciones. Hecho esto se desplegará la publicidad maliciosa en el dispositivo. Este fraude incluso busca que la persona se contacte telefónicamente con un supuesto representante de la compañía telefónica que le provee de datos y señal al usuario.
Sin embargo el número es desconocido y no se parece en lo absoluto en los dígitos que marcamos cuando necesitamos contactar al servicio de atención a cliente de nuestro proveedor. En sí, todo esto solo es parte el engaño.
No todo se queda en un mensaje... hay un proceso de por medio
El mensaje incluye un enlace que redirige a una página de dudosa reputación. Si la persona aprieta el botón que dice “haga clic aquí”, el sitio solicitará a la víctima que ingrese su número de teléfono. En ese momento toda su información irá a manos de los estafadores. Luego, y como suele suceder en este tipo de fraudes, para poder avanzar y recibir el supuesto premio, la campaña establece como requisito que primero se comparta el mensaje con 12 contactos o grupos de WhatsApp. De esta manera los cibercriminales consiguen que el mensaje fraudulento siga circulando y es por esta misma razón que el mensaje suele llegar desde un contacto conocido.
Cuando la persona cree que ha terminado el proceso, el sitio Web solicita completar un paso más y además promete la posibilidad de ganar premios adicionales, como un iPhone o un iPad. Para ello se deberá hacer clic en uno de los métodos de verificación que se ofrece. Sin importar qué opción se elija, el engaño redirige a un nueva página de navegación que intenta hacer creer a la persona que fue seleccionada para participar en un programa de fidelización y que por ello puede participar de un juego. Se trata de una ruleta para obtener, supuestamente, un iPhone o un iPad. Acto seguido, y como era de esperarse, el engaño hace creer que la persona ganó un iPhone 12 Pro de 256GB. Sin embargo, nada de esto es real.
Luego, la persona es nuevamente movida a otro sitio Web que indica cómo reclamar el premio. Esta página incluye el logo de tres proveedores de telefonía móvil para que la persona elija el suyo. Si la víctima hace clic en una de estas opciones se abrirá la app para realizar llamadas con un número de teléfono grabado para que la víctima se comunique. Si la víctima llama, seguramente del otro lado un estafador simulará ser un representante de la empresa de telefonía para continuar robando su información personal.
¿Qué se recomienda?
En caso de recibir alguno de estos mensajes, el jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez Amaya, recomienda borrarlo inmediatamente. Por ninguna circunstancia se debe abrir este enlace ni ningún otro que llegue a través de mensajes inesperados o sospechosos. Todo aquel texto que prometa regalos o beneficios demasiados buenos para ser verdad deben ser tratados con sumo cuidado.
"Si el mensaje llegó a tu teléfono porque lo envió un contacto conocido, avísale. De esta manera aprenderá a reconocer estos fraudes y podrá incluso alertar a otros de sus contactos. Por último, recuerda nunca compartir información personal en sitios sospechosos o a los cuales llegamos de manera inesperada.¨, finalizó Camilo Gutiérrez.
Este tipo de estafas son mejor conocidas como "smishing" y en anteriores artículos te hemos comentado cómo funcionan al igual de cómo libarte de ellas. Estamos hablando de una estafa en específico y por ende te traemos los pasos puntuales de protección para mantener a salvo tu información personal.
Smishing
Son los famosos mensajes de texto donde te invitan a acceder a una página Web. Tienen la intención de que dejes datos personales en dichos sitios de Internet. Pueden llegar vía SMS o WhatsApp prometiéndote ganar mucho dinero, ser tu propio jefe o jugosos premios a tan solo un “click” de distancia.
¿Cómo evitarlo?
Nunca accedas al sitio Web que mandan a través de los mensajes de texto.
En el caso de WhatsApp, bloquea el contacto y reporta el número ante la aplicación.
Para los mensajes de texto, algunos celulares tienen la opción de bloquear el número. Hazlo en caso de que tu dispositivo tenga esta función.