Tecnología

¡Cuidado! Alertan sobre campañas fraudulentas en WhatsApp

Dos campañas de “phishing” o robo de identidad virtual han surgido con el pretexto de la pandemia covid-19. Te contamos cómo podés identificarlas y protegerte.

     

En las últimas semanas han circulado a través de WhatsApp, dos campañas de robo de identidad que prometen, una: brindar ayuda alimenticia a las personas que permanecen en cuarentena debido a la pandemia del coronavirus covid-19, y otra, que suplanta la identidad de Netflix.

“Estas buscan no solo robar información personal de sus posibles víctimas, sino propagar noticias falsas y entregar publicidad no deseada a lo largo de todo el ataque”, advierte ESET Latinoamérica, una empresa que trabaja en la detección de amenazas cibernéticas.

Ante esto, lo que se recomienda es mantenerse alerta ante los mensajes que se reciban, desconfiar y verificar quién está promoviendo estas “ayudas“, pues en el caso del envío de alimentos, de ser cierto, debería estar respaldado por alguna organización internacional o empresas que, previamente habrían anunciado este servicio gratuito a través de una campaña pública.

WhatsApp es la plataforma de mensajería que están usando ciberdelincuentos para robar identidad de los usuarios.

Asimismo, hay que prestar atención a los enlaces que están adjuntando, pues se comprobó que una de las dinámicas ha sido el uso de URL cortadas. Esta es una practica común en los cibercriminales, porque así ocultan el nombre del domino al que la persona está siendo redireccionada.

La campaña exige al usuario compartir la noticia vía WhatsApp con al menos 12 contactos, ya que solo así se podrá acceder al beneficio alimentario o económico (en esta campaña se menciona “dinero” como parte del beneficio), logrando de esta manera distribuir el engaño de forma más efectiva, ya que es más probable confiar en el mensaje, si este llega mediante un contacto conocido”, explican los expertos de ESET.

En el sitio web al que la persona es redireccionada aparecen comebtarios de personas que supuestamente fueron beneficiadas, esta es una estrategia de engaño, pues al darle clic en la opción “más comentarios”, se comprueba que los perfiles son falsos porque al querer acceder a la información no ocurre nada.

Prometen cuentas gratis de Netflix

La otra campaña de robo de identidad ofrece suscripciones gratuitas al gigante de streaming: Netflix, pero, a diferencia del intento de phishing anterior, no ocultaron la dirección web. Sin embargo, si se lee con detenimiento se observa que es falso.

En este caso la persona es invitada a rellenar un cuestionario y para hacer más creíble el engaño insertaron comentarios falsos de otros ganadores. Y aunque esta campaña esta dirigida a países de habla hispana, los expertos detectaron que está también se encuentra escrita en inglés.

“En este contexto de exceso de información y conexión online permanente, es importante recordar los puntos clave de seguridad informática: La educación, la concientización y la protección. Mantener los sistemas actualizados, contar con una solución confiable de seguridad y analizar dos segundos antes de lar clic en enlaces son pasos claves para mantenerse seguros”, aconseja Luis Lubeck Especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica.

Cinco recomendaciones para protegerte del phishing o robo de identidad:

  1. Sospechar de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
  2. Verificar la dirección URL a la cual se invita a acceder al usuario.
  3. Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna alerta sobre el mensaje.
  4. Contar con un antivirus confiable.
  5. Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles.