21.2 C
Caracas
lunes, 3 octubre, 2022

Nuevo engaño en WhatsApp ofrece un cupón de ayuda alimentaria

Eset, compañía de seguridad informática, advierte sobre un engaño que intenta suplantar la identidad de un organismo gubernamental de los Estados Unidos regalando cupones de ayuda alimentaria

-

Eset Latinoamérica, compañía líder en la detección proactiva de amenazas, alerta sobre una nueva campaña maliciosa que aprovecha el contexto de la pandemia y circula activamente por WhatsApp ofreciendo una supuesta ayuda alimentaria por parte del Gobierno de los Estados Unidos, informó mediante una nota de prensa Comstat Rowland este miércoles, 22 de abril.

La entidad incluida en el mensaje no refiere a ningún organismo oficial ni reconocido que pueda hacerse eco de la supuesta promoción alimentaria. El mensaje que circula incluso brinda información de los beneficiaros, buscando darle mayor credibilidad al engaño.

Mensaje inicial de la campaña que llega a través de WhatsApp

Se destaca de esta campaña de ingeniería social el concepto del uso del certificado SSL de seguridad. La URL que contiene el mensaje comienza con HTTPS, un detalle que hasta hace algún tiempo era una señal confiable de que se trataba de un sitio seguro. Dado el auge de distintos proveedores ofreciendo estos certificados, en algún caso hasta de forma gratuita, no es suficiente con ver que se trata de una navegación cifrada.

LEE TAMBIÉN

CLAVES | EXPERTOS DEBATEN SOBRE LA SEGURIDAD EN LA APLICACIÓN ZOOM

Para este tipo de promoción, Eset recomienda buscar información sobre la supuesta campaña. En este caso, con solo realizar una búsqueda en Google del dominio al que se invita a acceder, se observó en los primeros resultados varios comentarios que señalan que se trata de una estafa. La campaña ya lleva activa varios días, con más de 6.000 resultados en el buscador y muchas interacciones sociales, lo que indica el alto impacto que logró.

En caso de que el usuario crea en la legitimidad del mensaje y decida avanzar, se encontrará con una encuesta. Una vez finalizada, se solicitará al usuario compartir dicho mensaje con sus contactos de WhatsApp para poder acceder a la ayuda promocionada.

Otro elemento que utilizaron los operadores detrás de este engaño para intentar convencer a las potenciales víctimas de que se trata de una acción legítima fue incluir a lo largo de la campaña falsos mensajes de supuestos beneficiarios del cupón. Si el usuario decide compartir el mensaje y así hacer circular el engaño, se intentará instalar un complemento de adware con el objetivo de desplegar publicidad no deseada en el equipo de la víctima; de esta forma los operadores detrás de este engaño monetizan la campaña.

LEE TAMBIÉN

ESET LATINOAMÉRICA DA RECOMENDACIONES DE SEGURIDAD PARA PROTEGER EL TRABAJO A DISTANCIA

“Este modelo de engaño con el objetivo de distribuir publicidad en el dispositivo de la víctima es muy recurrente. Para estar protegido de estos y otras campañas de phishing, recomendamos utilizar una solución de seguridad tanto en el dispositivo móvil como en la computadora. Por otra parte, tener siempre presente que se debe evitar acceder a enlaces que llegan ofreciendo oportunidades inesperadas, ya sea por una red social o por el correo electrónico, y comparar el enlace del mensaje con el del sitio oficial para corroborar que la URL es legítima”, menciona Luis Lubeck, especialista en seguridad informática de Eset Latinoamérica.

Miles de venezolanos en las zonas más desconectadas de nuestro país visitan diariamente El Pitazo para conseguir información indispensable en su día a día. Para muchos de ellos somos la única fuente de noticias verificadas y libres de parcialidades políticas.

Sostener la operación de este medio de comunicación independiente es cada vez más caro y difícil. Por eso creamos un programa de membresías: No cobramos por informar, pero apostamos porque los lectores vean el valor de nuestro trabajo y contribuyan con un aporte económico que es cada vez más necesario.

Forma parte de la comunidad de Superaliados o da un aporte único.

Asegura la existencia de El Pitazo con una contribución monetaria que se ajuste a tus posibilidades.

HAZTE SUPERALIADO/A

Es completamente seguro y solo toma 1 minuto.

Ayúdanos a cubrir todo el país
Hazte Superaliado/a