Eduardo Guevara

El laboratorio de investigación de ESET, compañía líder en detección proactiva de amenazas, detectó una nueva suplantación de identidad que se transmite a través de WhatsApp en la que supuestamente la cadena de supermercados La Comer realiza una encuesta por la celebración de su 80 aniversario, con la que se tiene la oportunidad de ganar 9 mil pesos.

Una de las razones por la cual los usuarios de la aplicación de mensajería pueden llegar a caer es que, al igual que otros modelos de suplantación de identidad, el mensaje de engaño puede venir de contactos conocidos o de confianza que previamente han sido engañados. Algo como lo ocurrido hace poco con el mensaje que circulaba en Facebook donde se preguntaba “¿Eres tú el de este video?”.

Ejemplo de mensaje donde se realiza la suplantación de identidad de la cadena de supermercados.

De acuerdo con el laboratorio de seguridad informática de ESET, algunos elementos que permiten identificar que se trata de un mensaje fraudulento son:

  • Presencia de errores ortográficos o gramaticales en el texto recibido
  • Enlaces con dominios que no pertenecen a las direcciones legitimas de las marcas
  • El mensaje se relaciona a llenar una encuesta o se trata de un concurso

Para la realización de estos mensajes, los cibercriminales emplean comúnmente plantillas adaptables a diferentes temáticas. Como los diseños pueden estar en otro idioma, pude ocurrir que al momento de enviarlos a las víctimas estos no estén correctamente traducidos, como la imagen que se muestra a continuación. Estos elementos dan indicio de que se trata de un fraude.

El uso de encuestas y cuestionarios es un modus operandi frecuente en este tipo de campañas a través de WhatsApp.

Uno de los requerimientos para participar en la “encuesta” es que la misma se comparta entre los contactos, razón por la cual el mensaje puede cobrar cierta credibilidad entre un círculo social. Este tipo de campañas para estafas, suelen contener elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como pueden ser comentarios de personas que ya han obtenido el premio.

En esta imagen, se muestra el medio de propagación del engaño, mediante la solicitud a la víctima para compartir la dinámica con otros conocidos.

Luego de compartir el mensaje entre los contactos, la dinámica de esta estafa continúa al solicitarle al usuario realizar otro tipo de acciones que pueden comprometer su seguridad. Por ejemplo, pueden ser dirigidos a otro sitio para participar en otra dinámica por otros premios. Para ello, se deberá completar un registro en el cual se recopila información confidencial, como correo electrónico, nombre, apellidos y teléfono. Estos datos pueden ser utilizados posteriormente para otros fines maliciosos.

Parte del proceso donde se pide completar un registro para obtener datos personales.

Otras acciones maliciosas consisten en redirigir a los usuarios para que descarguen aplicaciones o utilizar el dispositivo de la persona para el envío de mensajes de SMS a una lista de números telefónicos correspondientes a Reino Unido. Esta última dinámica comúnmente tiene como fin que la víctima se suscriba a servicios pagos.

En la primera imagen se observa la solicitud para descargar una aplicación de dudosa reputación para continuar. La segunda imagen hace referencia a la lista de contactos a enviar el SMS, donde normalmente son números extranjeros.

Recomendaciones de seguridad de ESET para evitar este tipo de estafas:

  • La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionan desde ESET en el análisis de la campaña, es muy probable que el remitente también haya sido engañado.
  • La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
  • Por último y no menos importante, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.

Comentarios de Facebook