Peligroso mensaje que simula ser del "Walmart" circula por WhatsApp
Un caso phishing está provocando estragos en las redes sociales. En esta nota te contamos de que se trata y cómo podés identificar este tipo de engaños maliciosos
Las redes sociales permiten compartir información o datos de una forma asombrosamente rápida y sencilla pero “no todo lo que brilla es oro”, ya que hay personas que aprovechan esta viralización de contenido para crear y hacer circular softwares maliciosos que tienen como fin atacar el dispositivo (computadora, celular, etc) de aquellos que los abren, usan o siguen las engañosas instrucciones que brindan.
En el mundo se los denomina como malware y los cibercriminales los utilizan con múltiples finalidades, tales como extraer información personal, contraseñas, robar dinero o evitar que los propietarios accedan a su dispositivo.
Durante esta cuarentena, decretada para frenar el contagio de COVID-19 en la población, este tipo de engaños puede multiplicarse por que las personas tienden a pasar más tiempo conectados en la red, lo que produce un ambiente ideal para la circulación de mensajes maliciosos que básicamente buscan robar información de sus víctimas o generar un problema en el dispositivo, ya que eliminan piezas claves del sistema que permiten el normal funcionamiento de este.
El falso mensaje de Walmart
Un mensaje que está circulando a través de Whatsapp, ha provocado miles de engaños en usuarios desprevenidos que confían en la buena fe de lo que propone el anuncio o simplemente ingresan por curiosidad, para conocer más información al respecto.
El mismo aparenta ser de la famosa cadena de supermercados (es muy usual ampararse en ese tipo de rubro para realizar un engaño) Walmart. Y el mensaje dice lo siguiente:
“Walmart ha anunciado que dará esta semana cupón de $8000 a todos…
Obtenga su cupón gratis en…”
Veamos, si algo así llega a tu celular y sos de la generación millennials, es probable que ya estés “ducho” y no caigas, o sea le des click, sin embargo hay una abundante cantidad de personas con menos manejo de la tecnología o mayores y que son un blanco fácil para este engaño, ya que su inocencia o desconocimiento informático los hace más vulnerables. En mayor o en menor medida, todos podemos ser estafados, espiados o dañados por este tipo de práctica conocida como: “Phishing”.
“El phishing es un conjunto de técnicas para que las personas accedan a ciertos links que pueden tener contenido malicioso o envían datos personales que después van a ser utilizados” explicó en diálogo con El Ciudadano, María José Erquiaga, una especialista en el tema y que actualmente se desempeña como team leader de ‘Aposemat’, un proyecto en conjunto entre la CVUT (la Universidad Técnica de República Checa) y Avast software.
"Usan técnicas de phishing para engañar a los usuarios, mediante el uso de lo que se llama “ingeniería social” en la que ponen énfasis en el engaño. Hoy en día por ejemplo con la situación de coronavirus, que la gente está preocupada y angustiada por la situación. Lo que hacen es explotar esa debilidad o porque saben que las personas están sensibles, entonces mandan links ofreciendo cosas gratis, o curas mágicas y nada de esto es verdadero. Las víctimas hacen click (al o los links ofrecidos) y se infectan. No solo eso, sino que infectan a otros, porque es un mensaje (el que simula ser de “Walmart”) que se reenvía entonces otras personas lo siguen reenviando y se siguen infectando” nos explicó la analista de malware.
Además situándonos en este caso puntual, el mensaje tiene una redacción extraña, algo que hay que revisar minuciosamente. Analicémoslo en detalle: está redactado en tercera persona, alguien que no se presenta en primera instancia, te cuenta lo que supuestamente “Walmart” ha anunciado.
Le falta el conector “un”, luego de la palabra “semana”, si es algo legítimo realizado con seriedad por una empresa, no debería tener ningún error, ni de ortografía, ni de sintaxis, un aspecto que puede despertar sospechas.
Casualmente el mensaje se corta justo después de la palabra “todos” o sea, en la fase más importante donde se espera que diga a quienes va dirigido o quiénes son los beneficiarios, pum, se corta, un marketing extremadamente llamativo que debe alertarnos.
Por último y de manera más general, vemos que este tipo de estafas suele tentar con mercadería gratis, descuentos extremos, regalos, enormes beneficios o préstamos de dinero a tasas "irracionales".
¿Qué pasa si caigo en la estafa?
En fin, el citado phishing que simula ser del supermercado Walmart, busca que entres, aceptes las condiciones que plantea y luego de eso, se envía de forma automática a todos tus contactos del teléfono, ya que accede a ellos y con fines malignos, a más información personal que contengas en el móvil.
María José Erquiaga, nos dio algunos consejos para no caer en este tipo de estafas:
- No confiar en mails de destinatarios desconocidos
- No confiar en mails que prometan regalos, premios, descuentos excesivos, etc
- Verificar la fuente del mail
- Verificar el mail y los enlaces (muchas veces son similares al sitio que está siendo falsificado)
- Tener cuidado con los links "cortos" de tipo bit. porque muchas veces re direccionan a sitios maliciosos
- Tener cuidado cuando se piden datos personales
- No reenviar mensajes (cuando dicen, si re envías este mensaje a 10 contactos, tenés descuento - no, nunca pasa)
La especialista también sugiere algunos sitios que nos servirán para analizar links sospechosos y nos brindarán información más técnica al respecto. Estos son:
A modo de “perlita”, María José Erquiaga, contó a diario El Ciudadano que uno de los phishing más conocidos es el de la “estafa nigeriana”. "Se trata de un mail de un príncipe nigeriano que falleció y tiene una fortuna, entonces ofrecen hacerles una transferencia bancaria, a las personas que respondan ese mail y todos aquellos que lo hacen, son víctimas del robo de datos", nos reveló.
Esperamos que te haya servido la información que te revelamos en esta nota, aplicable a muchos otros casos de supuestas empresas o compañías que te pueden enviar este tipo de estafa. Si el contenido, te ilustró o ayudo, te invitamos a que lo compartas y en especial lo hagas con aquellas personas que pueden ser -por los diversos motivos explicados más arriba- un blanco más fácil de este engaño.