Lanzan alerta por estafa que se propaga en Whatsapp y Facebook

La compañía de seguridad informática ESET lanzó una alerta este miércoles por la propagación de una estafa en la que se utiliza el nombre de marcas reconocidas para capturar datos personales de los usuarios.

La propagación se realiza a través de Whatsapp, aunque ahora también se ha encontrado que el esquema se replica en Facebook.

El esquema funciona de esta forma: al usuario le llega un mensaje para llenar una encuesta de McDonald´s y, a cambio, la persona podrá recibir un voucher para intercambiar por productos de la marca. En el proceso, quien hace clic en el enlace sugerido es dirigido hacia una página web en la que debe proporcionar su correo electrónico, principalmente, aunque a veces también se solicita su número celular. Al final, no hay voucher y, claro, no hay productos para la persona.

“Esta no es una campaña nueva. Ya habíamos visto su rastro desde octubre del año pasado en otras regiones. Para Latinoamérica, los mensajes fueron traducidos al español y comenzaron a utilizar marcas locales, pues antes venían con ofertas para Ikea”, cuenta Camilo Gutiérrez, especialista en seguridad informática de ESET.

A diferencia de otros engaños en línea, en este caso no se trata de propagar software malicioso (comúnmente conocido como malware), tomar el control del dispositivo del usuario o robar información a cambio de un rescate (ransomware). “La idea es dirigir el tráfico hacia una página web que paga por capturar este tráfico en línea. Los números de celular a veces son usados en servicios de SMS Premium y así es que la gente comienza a recibir mensajes de número y personas que conoce, por ejemplo”, asegura Gutiérrez. (Vea "¿Qué es el ransomware?")

Este tipo de estafa resulta interesante, pues en últimas puede que no se esté incurriendo en conductas ilegales, excepto quizá por publicidad engañosa, comenta Gutiérrez. En últimas, la captura de los datos del usuario es voluntaria, pues cada persona que quiera participar en la encuesta entrega su correo electrónico, como mínimo.

“Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía Whatsapp”, aseguró en un comunicado la empresa de seguridad informática, que también propone una serie de recomendaciones para evitar caer en este tipo de esquemas de captura de información.

• Ser cuidadosos con los enlaces que se encuentran durante la navegación: es importante no seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen. 

• Su información personal es valiosa, piense antes de ingresarla en internet. Entre menos datos personales subamos a la red, menos expuesta va a estar esta información, sobre todo en el caso de fuentes poco confiables o poco conocidas. 

• Cuidar lo que se descarga en el dispositivo. Tanto en un computador o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos. 

• Ser responsables con lo que se comparte en redes sociales. Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas y hay que ser muy cuidadosos con la forma en que interactuamos. Estar atento a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas. 

• Contar con la tecnología de protección adecuada. Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en internet.

La compañía de seguridad informática ESET lanzó una alerta este miércoles por la propagación de una estafa en la que se utiliza el nombre de marcas reconocidas para capturar datos personales de los usuarios.

La propagación se realiza a través de Whatsapp, aunque ahora también se ha encontrado que el esquema se replica en Facebook.

El esquema funciona de esta forma: al usuario le llega un mensaje para llenar una encuesta de McDonald´s y, a cambio, la persona podrá recibir un voucher para intercambiar por productos de la marca. En el proceso, quien hace clic en el enlace sugerido es dirigido hacia una página web en la que debe proporcionar su correo electrónico, principalmente, aunque a veces también se solicita su número celular. Al final, no hay voucher y, claro, no hay productos para la persona.

“Esta no es una campaña nueva. Ya habíamos visto su rastro desde octubre del año pasado en otras regiones. Para Latinoamérica, los mensajes fueron traducidos al español y comenzaron a utilizar marcas locales, pues antes venían con ofertas para Ikea”, cuenta Camilo Gutiérrez, especialista en seguridad informática de ESET.

A diferencia de otros engaños en línea, en este caso no se trata de propagar software malicioso (comúnmente conocido como malware), tomar el control del dispositivo del usuario o robar información a cambio de un rescate (ransomware). “La idea es dirigir el tráfico hacia una página web que paga por capturar este tráfico en línea. Los números de celular a veces son usados en servicios de SMS Premium y así es que la gente comienza a recibir mensajes de número y personas que conoce, por ejemplo”, asegura Gutiérrez. (Vea "¿Qué es el ransomware?")

Este tipo de estafa resulta interesante, pues en últimas puede que no se esté incurriendo en conductas ilegales, excepto quizá por publicidad engañosa, comenta Gutiérrez. En últimas, la captura de los datos del usuario es voluntaria, pues cada persona que quiera participar en la encuesta entrega su correo electrónico, como mínimo.

“Lo novedoso de esta campaña fue que al detectar que el navegador no es de un smartphone, redirige al usuario a Facebook para invitarlo a compartir otro tipo de estafa entre sus contactos. De esta manera, cuando una víctima lo comparta en su perfil de Facebook, sus contactos lo verán y comenzará a propagarse esta publicación, mientras la original continua propagándose vía Whatsapp”, aseguró en un comunicado la empresa de seguridad informática, que también propone una serie de recomendaciones para evitar caer en este tipo de esquemas de captura de información.

• Ser cuidadosos con los enlaces que se encuentran durante la navegación: es importante no seguir enlaces que contengan información sospechosa, independiente del medio por el cual lleguen. 

• Su información personal es valiosa, piense antes de ingresarla en internet. Entre menos datos personales subamos a la red, menos expuesta va a estar esta información, sobre todo en el caso de fuentes poco confiables o poco conocidas. 

• Cuidar lo que se descarga en el dispositivo. Tanto en un computador o un dispositivo móvil, es primordial no instalar aplicaciones de repositorios no oficiales o descargar aquellas que vengan adjuntas en mensajes o correos electrónicos. 

• Ser responsables con lo que se comparte en redes sociales. Con las redes sociales y otros medios electrónicos se puede alcanzar a contactar una gran cantidad de personas y hay que ser muy cuidadosos con la forma en que interactuamos. Estar atento a lo que se comparte es una manera de frenar el alcance que tienen muchas de estas campañas. 

• Contar con la tecnología de protección adecuada. Además de utilizar una solución de seguridad que bloquee las aplicaciones maliciosas y los sitios fraudulentos, es importante utilizar los factores de doble autenticación que ofrecen muchos servicios en internet.