Las campañas de phishing -así se denomina en el mundo digital a las maniobras para robar datos personales con engaños- que usan el interés que acapara el avance del COVID-19 se propagan cada vez con mayor frecuencia.
Las mismas buscan no solo robar información personal de sus posibles víctimas, sino propagar noticias falsas y entregar publicidad no deseada a lo largo de todo el ataque. ESET Latinoamérica, una compañía especializada en seguridad digital advierte sobre dos campañas que están circulando de manera activa.
En una de ellas se suplanta la identidad de Netflix, mientras que la otra se apoya en la necesidad de las personas de comprar alimentos y provisiones.
Un phishing vía WhatsApp promete “ayuda alimenticia” de productos de supermercados por motivo de la cuarentena, intentando sacar provecho de la necesidad de las personas de proveerse de alimentos u otro tipo de productos de primera necesidad. “Si bien el mensaje llegó al laboratorio de ESET desde Colombia, las características del mensaje indican que se trata de una campaña que puede distribuirse en cualquier país de la región.”, menciona Luis Lubeck, especialista en Seguridad Informática del Laboratorio de ESET Latinoamérica.
ESET recomienda analizar el contenido de este tipo de mensajes al recibirlos para determinar la veracidad de estos. En este punto, lo que debería llamar la atención es que se menciona una ayuda alimenticia gratis para cualquier país, situación por demás particular, debido que de existir debería estar patrocinada por algún organismo internacional o por empresas, las cuales lo estarían anunciando ampliamente.
Otro elemento destacable es que el mensaje incluye un enlace acortado, una práctica común de los cibercriminales para ocultar el nombre del dominio al cual será redireccionado el usuario al hacer clic en el mismo. Si el mensaje fuese legítimo seguramente el enlace estaría al descubierto revelando el nombre de la empresa o cadena que impulsa esta acción.
La campaña exige al usuario compartir la noticia vía WhatsApp con al menos 12 contactos, ya que solo así se podrá acceder al beneficio alimentario o económico (en esta parte de la campaña se menciona “dinero” como parte del beneficio, algo que no se había mencionado anteriormente), logrando de esta manera distribuir el engaño de forma más efectiva, ya que es más probable confiar en el mensaje si este llega mediante un contacto conocido.
Otro detalle que se observa son los comentarios de usuarios que supuestamente ya recibieron el beneficio y manifiestan su agradecimiento. Sin embargo, si el usuario se toma un segundo para verificar esta acción, corroborará que la opción “más comentarios” no funciona y que los enlaces a los perfiles de los usuarios no lleva a ningún lado, dado que se trata de una ventana completamente falsa que fue creada con la intención de darle veracidad al engaño.
En el otro caso de campaña de phishing identificada los cibercriminales detrás de la misma suplantan la identidad de Netflix para ofrecer el beneficio de una cuenta gratuita dada la situación provocada por la pandemia.
En este caso, si bien no utilizaron un acortador de enlaces, se puede observar que en la URL que se muestra en el mensaje se utiliza el nombre de la plataforma de streaming, pero no se trata de un dominio oficial. Asimismo, algunos detalles en el nombre del falso dominio dan cuenta que este engaño también esté circulando en inglés.
Recomendaciones de seguridad para evitar caer en campañas de phishing de esta naturaleza:
- Sospechar de promociones y premios demasiado buenos que llegan a través de servicios de mensajería y no por canales oficiales.
- Verificar la dirección URL a la cual se invita a acceder al usuario
- Revisar en los sitios oficiales de las empresas si dicha campaña existe o no
- Hacer una búsqueda en Internet para corroborar si algún otro usuario reportó alguna queja o alerta sobre el mensaje
- Contar con una solución antivirus confiable que alerte al usuario cuando quiera acceder a un sitio de dudosa reputación
- Tener presente que con solo acceder a una página de Internet se puede estar entregando información personal, como el modelo del dispositivo, email asociado a la cuenta, geolocalización, entre otros datos sensibles