fbpx

Engaño en WhatsApp ofrece Internet gratis y busca instalar adware

Los cibercriminales siguen aprovechando la atención que ha provocado el avance del COVID-19 para diseñar sus engaños a través de distintas plataformas. En esta oportunidad, alertamos sobre una campaña de ingeniería social que se distribuye a través de WhatsApp y que utiliza como excusa el coronavirus para ofrecer 100 GB de Internet gratis en cualquier red móvil durante 60 días. Sin embargo, tal como veremos en este artículo, se trata de un engaño, por lo cual recomendamos a quienes reciban este mensaje no reenviarlo.

Todo comienza con este mensaje que llega a las potenciales víctimas:

Lo primero que observamos y que debería encender las alarmas de quienes reciban este mensaje, es que el enlace que se incluye está acortado -en este caso usa el servicio de Bitly. Recordamos que el uso de acortadores de enlaces es una práctica común de los cibercriminales con el objetivo de ocultar el verdadero nombre de la URL a la cual se intenta redirigir al usuario.

Otro detalle que debería llamar la atención de las potenciales víctimas es que no se menciona país o nombre de la compañía que ofrece este supuesto beneficio. Esto probablemente responda al interés de los operadores detrás de esta campaña de distribuir el engaño en varios países de habla hispana.

Ahora bien, si el receptor del mensaje no encuentra nada sospechoso y decide hacer clic en el enlace, se encontrará con la siguiente pantalla:

Cabe recordar que esta no es la primera campaña de ingeniería social a través de WhatsApp en las que se ofrece Internet gratis. En 2019 analizamos una similar que ofrecía 100 GB de Internet gratis y en 2017 otra. Al igual que en la mayoría de las campañas de este tipo a través de WhatsApp, lo primero que se invita a hacer al usuario es completar una breve encuesta relacionada al supuesto beneficio. Tras analizar y monitorear el engaño, observamos que la cantidad de “paquetes gratuitos de Internet” que dicen ofrecer no se modificó a lo largo de las horas.

Contenido Relacionado:  Amazon usará satélites para ofrecer internet

Imagen 3: Ejemplos de preguntas incluidas de la encuesta.

Imagen 4: Ejemplos de preguntas incluidas de la encuesta.

Completada la encuesta y la supuesta verificación de las respuestas, el sistema obliga al usuario a compartir la “oferta” con sus contactos de WhatsApp para obtener el beneficio.

De esta manera, los operadores detrás del engaño no solo se aseguran de maximizar la distribución de la campaña, sino que además utilizan la estrategia de distribuir el mensaje a través de los contactos de la víctima para generar menos sospecha por parte del receptor.

A diferencia de otras campañas similares que solo buscan desplegar publicidad a lo largo de la encuesta, ésta en particular no termina aquí, ya que una vez que la víctima comparte con los contactos el mensaje deberá verificar su condición “humana” instalando una supuesta aplicación.

Un detalle adicional es que al realizar la encuesta, como parte de nuestro análisis, no seleccionamos la opción de 100 GB, aunque nos ofrece la supuesta posibilidad de activar 100 GB. Esto demuestra que los operadores detrás del armado del engaño no tomaron muchos recaudos para hacer creer a la víctima de que se trataba de algo legítimo y lo único que buscan es instalar un adware en los dispositivos de los usuarios para seguir desplegando publicidad no deseada y así monetizar la estafa.

En caso de haber accedido a esta campaña (u otras similares) es importante verificar en la configuración del dispositivo las aplicaciones instaladas. Así podremos desinstalar cualquier app que no haya sido instalada por el usuario conscientemente, así como controlar y evitar uso de los recursos del dispositivo por parte de terceros.

Contenido Relacionado:  Seguridad: virus 'Joker' regresa a Android con cambios que lo hacen más peligroso

Por último, recomendamos contar con una aplicación de seguridad en el dispositivos que detecten el acceso a sitios de dudosa reputación y que además bloqueen la instalación de aplicaciones maliciosas en los dispositivos.