La empresa ESET desde su laboratorio de investigación analizó una nueva campaña maliciosa orientada a usuarios de México que se ha propagado a través de WhatsApp utilizando como señuelo una temática que hemos visto en reiteradas oportunidades a lo largo de los últimos años: la supuesta celebración del aniversario de reconocidas marcas o empresas. En esta ocasión, la maniobra intenta suplantar la identidad de la cadena mexicana de supermercados La Comer, que es junto a los usuarios que caen en la trampa, la otra víctima de este fraude. De hecho, desde la cuenta oficial de Twitter La Comer lanzaron un comunicado advirtiendo a los usuarios que la empresa solo realiza promociones a través de sus canales oficiales.
El objetivo que esta campaña maliciosa busca es hacer creer a los usuarios que tras completar una encuesta tendrán la oportunidad de ganar 9.000 pesos. Como suele suceder con este modelo de engaños que circulan a través de WhatsApp, una de las razones por la que los usuarios pueden caer en la trampa es que los mensajes con la supuesta oferta muchas veces llegan de parte de contactos conocidos o de confianza que previamente han sido víctimas.
Los indicios que nos permiten identificar de que se trata de un mensaje fraudulento son: la presencia de errores ortográficos y/o gramaticales en el texto, enlaces con dominios que no corresponden con las direcciones legítimas de las marcas suplantadas y un modus operandi común asociado a encuestas y concursos.
Este tipo de sitios suelen ser genéricos, posiblemente debido al uso de plantillas adaptables y configurables a diferentes parámetros y temáticas, incluso el idioma, aunque dependiendo de la configuración del dispositivo o navegador esto puede variar y el mensaje se muestra en español.
Como suele ocurrir comúnmente con este tipo de campañas, se solicita al usuario responder algunas preguntas y participar en una breve encuesta para supuestamente obtener el premio. En la siguiente etapa, la potencial víctima debe compartir el mensaje entre sus contactos; esta es la principal razón por la cual el mensaje puede llegar de parte de un contacto.
El uso de elementos apócrifos para convencer al usuario de que se trata de una actividad legítima es otra característica en este tipo de campañas, comentarios de supuestos participantes que ya han obtenido el premio, así como aparentes perfiles y reacciones a los comentarios.
Luego de compartir el mensaje con el falso premio entre los contactos, el engaño busca llevar adelante otras acciones maliciosas, diferentes entre sí, que se presentan a las víctimas de manera aleatoria para “completar la dinámica”. Cada una de estas distintas acciones pueden comprometer al usuario de distintas formas. que sirven para comprometer la información y/o dispositivo de las víctimas
¿Cómo funciona?
El usuario puede ser dirigido a otro sitio en el cual tendrá la posibilidad de participar en una dinámica distinta que promete otros premios. Para ello deberá completar un registro en el cual se recopila información sensible, como dirección de correo, nombre, apellidos y número de teléfono. Estos datos pueden ser utilizados posteriormente de diversas formas maliciosas.
Otra opción que presenta la campaña consiste en redirigir al usuario a un sitio para la descarga de aplicaciones. En este caso solicita instalar una aplicación gratuita de dudosa reputación, supuestamente para realizar conexiones seguras mediante VPN.
Una opción más tiene como objetivo utilizar el dispositivo del usuario para el envío de mensajes SMS la acción fraudulenta incluye la creación de un mensaje de texto listo para ser enviado a una lista de números telefónicos correspondientes a Reino Unido. Generalmente este tipo de mensajes a largas listas de números telefónicos tienen como objetivo que la víctima se suscriba a servicios de pago.
Como podemos observar a través de los distintos modelos que emplea la misma campaña, es interesante observar cómo los operadores han diversificado la forma de comprometer la seguridad de la información y del dispositivo del usuario.
Algunas recomendaciones de seguridad para evitar este tipo de fraudes:
- Haga caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, es muy probable que el remitente también haya sido engañado.
- La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.
- Es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.
Referencias e imágenes
Eset, Engaño via Whatsapp suplanta la identidad de la cadena de supermercados La Comer, Editor, recuperado: https://www.welivesecurity.com/la-es/2021/09/01/engano-whatsapp-suplanta-identidad-cadena-supermercados-la-comer/
