En estos días estuvo circulando por WhatsApp un mensaje que promete una compensación de 120 mil pesos para trabajadores que estuvieron activos entre 1990 y 2019. El anuncio simula venir de parte del Ministerio de Trabajo pero en realidad es un engaño o phishing, tal como se denomina a las técnicas que se emplean para lograr que sea el propio usuario quien ofrezca sus datos personales.
El mensaje tiene un claro elemento que deja en claro que no es genuino: el nombre del dominio que figura en la URL al que se le pide al usuario que ingrese no es un dominio oficial. Además dice "fundos" en vez de "fondos". Los mensajes con faltas de ortografía o traducciones mal hechas son también un indicio de que no se trata de un mensaje oficial. De todos modos, cabe destacar que en el último tiempo los engaños se perfeccionaron así que no es tan habitual, como en otras épocas, ver textos muy mal escritos, fruto, en ocasiones, de traducciones automáticas.
Para investigar quién está detrás del dominio se puede ingresar al sitio Who is. Al hacerlo se puede ver que el dominio se registró recién a comienzo de este año. De todos modos, como se usaron servicios de privacidad para enmascarar a la persona o entidad detrás del sitio, no se puede ver quién está detrás de este engaño, explicaron desde la empresa de ciberseguridad Eset que investigó esta denuncia.
"Continuando con el análisis del dominio nos encontramos con que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similares, pero que aprovechan otras temáticas y suplantan la identidad de otras marcas. En algunos casos utiliza la misma supuesta oferta de fondos públicos del Ministerio de Trabajo y Previsión Social pero de países como Colombia, El Salvador u Honduras. Otros sitios son sobre campañas en las cuales se distribuyen supuestas ofertas de VISA para Canadá, pasajes para British Airways o inclusive una nueva versión de la campaña que ya reportamos anteriormente que suplanta la identidad de WhatsApp para ofrecer 1000 gb de Internet Gratis", detallaron desde la compañía.
Ahora bien, siguiendo con el método de engaño, si la potencial víctima hace clic en el enlace se encontrará con la siguiente pantalla que lo invita a contestar una encuesta, después de lo cual se le pide que ingrese sus datos personales y se invita a compartir la URL de este anuncio con otros usuarios.
Para hacer más real este engaño, el sistema tiene un contador que verifica que se haya compartido el mensaje con la cantidad de contados solicitado. Cabe destacar que el anuncio dice que esto es condición necesaria para poder percibir el beneficio mencionado. Esto último también es un indicio de que no se trata de algo genuino.
Con el objetivo de hacer todo más creíble, se muestran supuestos comentarios de usuarios de Facebook pero a querer ingresar en esos enlaces, uno no es redirigido a ningún sitio, con lo cual queda claro que se trata sólo de imágenes y no links. Otro indicio de que se trata de un engaño.
"La forma en que los actores maliciosos detrás de esta campaña logran obtener un beneficio económico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las páginas que se visitan a través de la encuesta (inclusive si el usuario deja la página abierta automáticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribución de la campaña por las propias víctimas", se menciona en el informe elaborado por Este y publicado en su blog We Live Security.
Es decir que el mecanismo que tiene los delincuentes para hacer dinero es lograr que el usuario ingrese en la página donde se ven anuncios y así genere tráfico que deviene en ingresos. El sistema no instala programas maliciosos pero, además de obtener ganancias con engaños, también logra obtener información personal de las víctimas por medio de la encuesta y, también, recoge automáticamente datos del dispositivos como ubicación, IP y tipo de equipo. Toda esa información puede ser utilizada a posteriori para hacer otro tipo de ataques o estafas, advierten desde la compañía.
Recomendaciones
Consultado sobre cómo actuar ante este tipo de ataques, desde la consultora de ciberseguridad Fortinet recomiendan no abrir adjuntos ni hacer clics en enlaces que llegan por servicios de mensajería o correo; mantener el sistema operativo actualizado para que estén todos los parches instalados y contar con una solución de seguridad.
Además, sugieren leer detenidamente las URL porque, como se vio en este caso, suelen ser una forma de darse cuenta si hay un engaño y también recomiendan tener siempre un back up de toda la información para no perder datos claves en caso de ser víctima de algún ataque.