Más Información
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/SKJ64GT2NNAC3LERMY4Q4WYSVI.png)
/cloudfront-us-east-1.images.arcpublishing.com/eluniversal/QEKE6O26IBEMDG4UXYTVYI3RZI.PNG)
La compañía de ciberseguridad ESET , alertó sobre una nueva campaña de ingeniería social a través de WhatsApp , la cual aprovecha el confinamiento de las personas a causa de la pandemia provocada por el COVID-19 , con el objetivo de robar datos personales de los usuarios.
Bajo la consigna “ Quédate en casa ”, las potenciales víctimas reciben un mensaje en el que se ofrece un supuesto bono como forma de ayuda, aunque no hace referencia a una entidad, empresa u organismo como responsable de esta iniciativa.
El mensaje se aprovecha de la necesidad que tienen muchas personas y que precisan una ayuda e intenta dar la sensación de que se trata de un dominio real asociado a una campaña legítima.
Otro aspecto a resaltar, es que la URL cuenta con certificado SSL , logrando de esta manera que la navegación por el sitio se presente como segura al comenzar la URL con HTTPS.
De igual manera, la dirección en la que se invita al usuario a dar clic y acceder cuenta con algunos errores ortográficos claros, por ejemplo, se trata de un dominio que termina en “CAS” en lugar de “ CASA ”, e inclusive en el texto se aprecia un error de concordancia en el término CASAS .
Para evitar ser víctima de este tipo de engaños, ESET recomienda utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora . “Tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico, y comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima.”, menciona Luis Lubeck, especialista en Seguridad de ESET Latinoamérica.
Si el usuario da clic en el sitio al que se le invitó ingresar, se muestra la siguiente pantalla:
“Desde el primer momento que se accede a la página se solicita al usuario el ingreso de sus datos. Además, el mensaje advierte que, si durante las primeras 24 horas no recibe información al respecto, ingrese los datos nuevamente” señaló ESET en un comunicado.
Una vez que la víctima ingresa sus datos personales, la campaña continúa con una simple encuesta. Finalizado este proceso, el engaño realiza una supuesta verificación de las respuestas.
Luego, como parte de la estrategia de distribución de este tipo de engaños, se solicita al usuario compartir el mensaje con un mínimo de 10 grupos o contactos de WhatsApp .
Una de las recomendaciones de ESET es siempre buscar información adicional sobre el mensaje que se recibe. Lo ideal es realizar una simple búsqueda, ya que en casos como este podrían corroborar, como en este caso, que este engaño ya fue reportado.
