Regalos y donaciones por Whatsapp, otra manera con la que quieren estafarlo

La compañía líder en detección proactiva de amenazas ESET advirtió en días pasados el presunto engaño vía WhatsApp, en el cual se prometía una donación de zapatillas marca Adidas, como forma de contribución en la lucha contra el avance de la pandemia provocada por el Covid-19.

La campaña suplanta la identidad de la compañía multinacional alemana, y promete regalos con motivo de la celebración de su aniversario número 100, un mensaje que busca distribuir ‘malware’ intentando convencer a los usuarios de que descarguen una aplicación maliciosa en sus dispositivos.

El ‘malware’ es un término general utilizado para referirse a cualquier tipo de sistema diseñado para infiltrarse en su dispositivo.

De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “solo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de dicha aplicación.

De esta forma, lo que en un principio parecía ser una agradable noticia, se va transformando poco a poco en un problema relacionado con algún tipo de código mal intencionado.

Lea además: Ofrecen $10 millones de recompensa por el asesino del hincha del América de Cali

“El WhatsApp es una de las plataformas más populares en el mundo, y eso explica que se haya convertido en una de las principales redes para los ciberdelincuentes, explicó Raúl Donado, CEO de ‘HR Network’. Así mismo, expuso que “aquí los ciberdelincuentes encuentran una gran cantidad de víctimas potenciales que, en su mayoría, son incautos que caen en las trampas y timos que diseñan los piratas informáticos”.

Entre los pasos a seguir que exigen los mensajes falsos que se comparten por WhatsApp, una vez se da click en un botón rojo que invita a participar en el sorteo, está el direccionamiento a una URL que generalmente suele estar embebido en páginas HTML.

Según ESET, esta “campaña incluye elementos apócrifos que podrían hacer que la publicidad parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de ‘Me gusta’ en la publicación del concurso”.

Por otro lado, una consultoría de la firma multinacional ‘Sophos’, reveló que el 76% de las organizaciones en Colombia, durante el 2020, confirmaron haber padecido un incidente en la nube pública. En el reporte de la Policía Nacional, el ciberdelito ha incrementado en más de 150%.

Ante esta situación, el CEO de ‘HR Network’ dijo que “los enlaces son la forma más común de caer, ya que estos prometen espiar los datos de la pareja, algún contacto de interés, acceder a un premio u oportunidad laboral. Los cupones de locales comerciales falsos, vuelos y noches de hotel gratis, son algunos de los que más se envían”.

Por su parte, el comunicador social y magíster en tecnología Carlos Andrés López expresó que “llegan a las personas pagando un sistema de mensajería. Estos textos, que son cajas dinámicas, almacenan tu información y, en cuestión de minutos, acceden a tus tarjetas de crédito y demás”.

Entre las recomendaciones más dadas por los expertos, está el evitar abrir toda clase de enlaces que provengan de usuarios desconocidos.

“Siempre debemos revisar el origen del mensaje, saber quién es su emisor y, si no estamos seguros, eliminarlo inmediatamente de nuestra bandeja, especialmente si se trata de una estafa con una dirección URL que nos redirige a otra página web, por ejemplo, con virus u otra forma de malware”, opinó el experto Raúl Donado.

Para asegurarse de no caer en ciberdelito, López recomendó asegurarse siempre del certificado de seguridad “para todo lo que tenga que ver con capturas de datos o tarjetas de crédito, la navegación va con certificados de seguridad, o sea, tienes que navegar bajo un Https”.

Igualmente declaró que, aun con el Https, existe la posibilidad de un certificado falsificado, por tanto “debes dar click derecho sobre el certificado, allí aparecerá un candado que te llevará a la información de la empresa que garantiza el seguro de los datos personales”.

Asimismo, la Oficina de Seguridad del Internauta recomienda los siguientes tips para evitar ser estafado:

Jamás enviar información privada, confidencial o comprometedora. Tener cuidado al ingresar a un grupo de WhatsApp, nunca se sabe la identidad de todos los miembros. No abrir ningún enlace sin antes comprobar su veracidad, los links pueden ser algún tipo de virus. No ilusionarse por mensajes como ‘Vales de descuento’ o ‘Eres el ganador de algún premio’. Ajustar la privacidad de tu WhatsApp de modo que solo un grupo de allegados puedan ver tus publicaciones y tu foto de perfil.

En todos los casos, la Oficina de Seguridad establece que se mantenga alerta a los amigos y familiares sobre aquellos mensajes que consideremos sospechosos.

A raíz de las múltiples estafas, los expertos señalaron que WhatsApp ha diseñado una especie de notificador que tiene como objetivo, enseñar las veces que un mensaje ha sido reenviado, esto, con el propósito de sostener un indicador que sirve para tener en cuenta y estar prevenidos.

Por último, coincidieron los expertos, “se puede aplicar el dicho que dice hay cosas muy buenas para ser ciertas y, por supuesto, este es el caso. Una estafa que se ha viralizado al punto de hacer caer a muchos”.

Lea además: Ofrecen $10 millones de recompensa por el asesino del hincha del América de Cali