Pero, amigo, ¿Cómo te van a regalar un Rolex en WhatsApp?
Panda Security ha detectado una supuesta campaña de marketing donde se anuncia que el famoso fabricante de artículos de lujo Rolex está regalando relojes para celebrar el centenario de su fundación. Como puedes imaginar todo es falso y se trata de una estafa de phishing. Sin embargo, los mensajes han corrido como la pólvora en el servicio de mensajería WhatsApp.
«En esta vida nadie regala duros a pesetas»… Una aseveración conocida en la que se apoyan los especialistas de Panda para advertir de que se debe desconfiar de todos los concursos con regalos increíbles que nos llegan a través de redes sociales, aplicaciones de mensajería instantánea o correos electrónicos.
En este caso era fácil comprobar que el mensaje era un fraude sin tener conocimientos técnicos de seguridad. «Con simplemente entrar en la página web de Rolex, se puede leer rápidamente que el origen de la compañía relojera se remonta a 1905. Por tanto, en caso de duda, lo primero que debemos hacer es buscar información en la Web», explica el Global Consumer Operations Manager de Panda Security.
Sin embargo, los ciberdelincuentes se han empleado a fondo para lograr que la campaña maliciosa parezca lo más real posible, hasta el punto de que ha “engañado” a la inmensa mayoría de antivirus del mercado. De hecho, según se puede ver en el scanner VirusTotal, sólo un sistema de seguridad en todo el mundo tenía previamente la web catalogada como “maliciosa” y la misma cumplía, aparentemente, con los certificados correctos de seguridad como el protocolo SSL y una conexión segura.
Nada de Rolex gratis por WhatsApp
Se trata de un ataque de gran envergadura, pues la campaña de phishing que Panda ha detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este phishing en español, su hermano mayor anglosajón recaudó datos personales de más de 55.000 personas en todo el mundo.
Ese era su principal objetivo, ya que la página web fue desarrollada para captar toda la información posible de las personas que caen en el cebo. En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.
Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. «Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo», señalan desde Panda.
Lo dicho, ¿quién te va a regalar un Rolex por WhatsApp? El phishing es la segunda amenaza en ciberseguridad (tras el Ransomware) y conviene tener mucho cuidado con estas campañas. Además de las técnicas de seguridad informática, la primera y principal defensa sigue siendo el SENTIDO COMÚN.
La entrada Pero, amigo, ¿Cómo te van a regalar un Rolex en WhatsApp? es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico