Las campañas de ingeniería social que intentan aprovecharse de la pandemia como excusa mundial siguen vigentes. Si bien a lo largo del 2020 los ataques de ingeniería social crecieron de forma casi sostenida y se duplicaron las detecciones con respecto al año anterior, la tendencia parece mantenerse también en el inicio del 2021. Investigadores de ESET, compañía líder en detección proactiva de amenazas, analizan el engaño dirigido a ciudadanos de Colombia que circula a través de WhatsApp que ofrece una falsa ayuda económica.
El engaño promete un ingreso monetario como alivio por la pandemia que, si bien es una ayuda que genuinamente entrega el gobierno local bajo el nombre de Ingreso Solidario, el mensaje que circula a través de la aplicación de mensajería incluye un enlace que redirige a una página que no es oficial.
Imagen 1. Mensaje que circula a través de WhatsApp difundiendo un falso programa de ayuda económica
“Como se ha visto en otras campañas similares en las que se utiliza la misma modalidad de ataque, en este sitio se solicitan datos del usuario y completar un breve cuestionario. En su mayoría, los datos solicitados no son sensibles, sino que solamente son de utilidad para simular un registro en línea. Sin embargo, también solicitan el número de teléfono de la víctima, el cual podría usarse para más engaños en el futuro”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Imagen 2. Datos que se solicita completar al usuario para supuestamente registrarse en el programa y acceder al beneficio
Imagen 3. Encuesta que se solicita completar al usuario
De acuerdo a la Imagen 3, en la última pregunta del cuestionario se ofrecen dos opciones para cobrar el beneficio: Si la victima selecciona la opción de cobro por transferencia bancaria, la misma es redirigida a un sitio que solicita compartir este anuncio a 10 personas a través de WhatsApp. El objetivo es que la víctima distribuya el engaño entre sus contactos.
Imagen 4. Instancia en la que solicita compartir el falso beneficio entre sus contactos de WhatsApp para poder continuar.
Como se ha identificado en otros engaños similares que se distribuyen a través de WhatsApp, por ejemplo, la estafa que pretende hacer creer que Carrefour está regalando tarjetas con dinero, una vez compartido el mensaje la víctima es redireccionada a un sitio lleno de anuncios con la finalidad de monetizar la campaña a través de los mismos. Además, se deja de hacer mención del beneficio prometido.
Por otro lado, si la víctima eligiese el pago en efectivo del dinero, el sitio redirige a un supuesto portal de noticias. Este informa del procedimiento legítimo para el reclamo del dinero, con información relacionada a sitios oficiales del gobierno en Colombia, nuevamente con anuncios para hacer rentable el engaño.
Imagen 5. Instancia a la que llega la víctima en caso de elegir el pago en efectivo
Si bien este sitio no representa una amenaza en sí mismo, ESET encontró otros engaños alojados bajo el mismo dominio. Por ejemplo, un formulario a completar indicando que el usuario ganó un iPhone. Además, se incluyen enlaces a redes sociales como Twitter y YouTube, y una sección “Sobre Mí”, donde el supuesto administrador del sitio se presenta utilizando un nombre y fotografía, probablemente suplantando la identidad de otra persona.
Por otro lado, “desde su denuncia como sitio de phishing, la página web fue modificada numerosas veces, lo cual puede ser un intento de ocultar o aminorar las actividades maliciosas que se realizan en el sitio para evitar que sea dado de baja” concluye Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.
Finalmente, la recomendación desde ESET es revisar los beneficios ofrecidos por organizaciones gubernamentales, sobre todo, si las ofertas parecen “demasiado buenas” o si llegan a través de medios no oficiales, como servicios de mensajería instantánea tipo WhatsApp, el correo electrónico o sitios web similares pero que no se corresponden con el oficial.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/01/20/por-que-eliminar-whatsapp-no-es-solucion/
Via. ESET
