Whatsapp es una de las principales plataformas tecnológicas utilizadas en todo el mundo. Su grado de popularidad la ha convertido en un espacio atractivo para los estafadores, pues les garantiza un gran rango de alcance para sus campañas cibercriminales.
En las últimas semanas hemos advertido sobre gran parte de estas campañas, las cuales acostumbran usurpar el nombre de grandes compañías, como Amazon, prometer grandes regalos (como celulares, televisores y computadores), y aprovecharse de la coyuntura, como el album del mundial.
La más reciente de estas campañas (que a decir verdad ya es una vieja conocida que revive en esta época del año) es una que está utilizando el nombre de aerolíneas como Iberia para, supuestamente, regalar vuelos.
Lea también: WhatsApp Web: ya no se podrán ver las fotos que se autodestruyen
Así lo alerta la compañía de seguridad informática ESET: “En los últimos días recibimos nuevos reportes de personas que recibieron el mismo mensaje falso. En la primera campaña el mensaje intentaba convencer a las potenciales víctimas que la aerolínea estaba regalando 5.000 pasajes durante la temporada de vacaciones para supuestamente viajar por Europa. En esta nueva ola de mensajes, que está circulando desde los primeros días de noviembre, el mensaje es prácticamente el mismo. La diferencia está en que los cibercriminales utilizaron la excusa del Black Friday, una fecha de promociones y descuentos para realizar compras para Navidad, para atraer a nuevas víctimas”.
Según lo explicado por esta empresa, este ciberataque tiene como objetivo robar los datos personales de las víctimas, tales como dirección de correo electrónico, contraseñas, nombres completos, números de teléfono y fechas de nacimiento, entre otras.
Le puede interesar: ¡Cuidado! No abra este mensaje en WhatsApp, lo quieren robar
Entregar este tipo de datos es altamente riesgoso, pues pueden ser usado por cibercriminales para bombardearnos con spam, robar nuestra identidad y cometer fraudes a nuestros nombres, o hackear nuestros correos y redes sociales y, desde allí, cometer ilícitos.
“Además, busca que la víctima acepte notificaciones maliciosas para desplegar en su dispositivo publicidad invasiva que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensión maliciosa”, detalla ESET.
Empresas como Iberia ya tienen conocimiento de este ataque, de allí que hayan emitido comunicaciones, en sus redes sociales, en donde alertan a sus usuarios de no morder este tipo de anzuelos, a la vez de recordar que todos sus sorteos, concursos y promociones siempre se publican, de forma exclusiva, en su página web.
¿Cómo protegerse ante este tipo de amenazas?
La principal recomendación es ignorar todo mensaje que pueda resultar sospechoso, es decir, con promesas u ofertas que parecen demasiado buenas para ser verdad. Si estas llegan en la típica forma de cadena, especialmente de números de teléfono desconocidos, deseche esos mensajes y por ninguna razón acceda a los links que los acompañan.
Para evitarle la curiosidad, de lo que sucede si accede a estos links, por lo general estos lo dirigen a falsas páginas web (que aparentan ser las web oficiales de aquellas empresas de las que usurpan su identidad), en donde lo ponen a diligenciar formularios, que es de donde obtienen su información personal.
También lo obligan a compartir la supuesta promoción o regalo a otros de sus contactos en Whatsapp (para hacer incrementar el impacto del ataque), acceder a otras páginas web (usualmente cargadas con spam) o descargar archivos de código malicioso.
“Más allá de los datos personales, a lo largo de la campaña también se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la víctima. Estos anuncios en algunos casos redireccionan a sitios maliciosos que pueden instalar alguna extensión o aplicación de dudosa reputación”, detalla ESET.
La compañía de seguridad informática también recomienda siempre revisar la identidad de los sitios web a los que se accede (eso se puede hacer mediante la dirección URL y el certificado de seguridad de la misma). Si por alguna razón decide entrar a uno de estos sitios que le inspiran desconfianza, no brinde información personal ni sensible.
👽👽👽 ¿Ya está enterado de las últimas noticias de tecnología? Lo invitamos a visitar nuestra sección en El Espectador.