Cargando contenido

Thumbnail

Que no le pase a usted: las nuevas estafas que circulan en WhatsApp

Los delincuentes usan mensajes falsos para robar datos de los usaurios.

Los ciberdelincuentes continúan usando la pandemia del COVID-19 para crear estafas en las plataformas digitales, estos engaños no solo buscan robar información personal, sino propagar noticias falsas y entregar publicidad no deseada

ESET, empresa especializada en ciberseguridad, detectó dos nuevas modalidades de estafa que están circulando en WhatsApp, en una de ellas se suplanta la identidad de Netflix para ofrecer el supuesto beneficio de un cuenta gratuita durante el periodo de aislamiento social. La otra estafa se apoya en la necesidad que tienen las personas de adquirir mercados con comida.

Lea también: Un bebé de 16 meses de Barranquilla sería el caso más joven de coronavirus en Colombia

Trabajadores podrán retirar sus cesantías

Según la entidad, un mensaje que circula vía WhatsApp promete “ayuda alimenticia” de productos de supermercados por motivo de la cuarentena. Lo que se recomienda analizar de este tipo de mensajes para determinar su veracidad, es que el mensaje no tiene logos de alguna empresa o supermercado reconocido, y si fuera real esta campaña habría sido ampliamente anunciada en los medios de comunicación.
 
Otro elemento que deben tener en cuenta los usuarios es que el mensaje está acompañado de un enlace recortado, práctica común de los cibercriminales para ocultar el nombre del dominio al que quiere llevar a sus víctimas. Si este el mensaje fuese legítimo el enlace no sería ocultado y revelaría el nombre de la empresa que impulsaría ese tipo de iniciativa.
 
En este caso el enlace de la estafa dirige a un sirio web malicioso alojado en la plataforma BLOGSPOT, un servicio gratuito que rara vez es usado por empresas o entidades oficiales (cómo la OMS o Gobiernos).

Le puede interesar: Empleados no podrán ser obligados a tomar licencias no remuneradas: Gobierno

Estafa mercados en WhatsApp
Captura pantalla
Dónde y cómo reclamar subsidios del Gobierno

En el caso de que la víctima haya dado clic al enlace, verá que tendrá que realizar una pequeña encuesta donde deberá dar respuesta a una serie de preguntas sobre su núcleo familiar y los productos que necesita.

Luego de completar este paso la víctima debe realizar un supuesto proceso de verificación de las respuestas, posteriormente deberá compartir este supuesto beneficio a al menos 12 contactos, ya que solo así se podrá acceder al supuesto mercado que ha ganado.

Otro caso de estafa mediante una campaña de phishing o suplantación de identidad, se ejecuta mediante el uso de la identidad de Netflix para enviar mensajes de WhatsApp para ofrecer un supuesta cuenta gratuita, mientras dure la pandemia.

Estafa con Netflix
Captura de pantalla

En este caso los cibercriminales lo utilizaron un acortador de enlaces y se puede observar que en la URL que se muestra en el mensaje se utiliza el nombre de la plataforma de streaming, pero no se trata de un dominio oficial.

En caso de que la víctima haga clic en el enlace, se encontrará con un cuestionario similar al usado en la estafa de los mercados. De igual manera, el usuario deberá compartir la supuesta promoción a un grupo de contactos para poder recibir su premio.

Recomendaciones para evitar caer en estos engaños:

  • Sospeche de promociones y premios demasiado buenas que llegan a través de servicios de mensajería y no por canales oficiales.
  • Verifique la dirección URL a la cual se invita a acceder al usuario
  • Revise en los sitios oficiales de las empresas para saber si dicha campaña existe o no
  • Haga una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje
  • Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación
  • Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles