Por Flavio Pedro Antonio<\/p>\n
Desde el Laboratorio de Investigaci\u00f3n de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, se analiz\u00f3 una nueva campa\u00f1a fraudulenta que circula v\u00eda WhatsApp en la que se\u00a0suplanta la identidad de Mercado Libre<\/a>\u00a0intentando convencer a potenciales v\u00edctimas que la compa\u00f1\u00eda est\u00e1 sorteando productos que han sido devueltos.<\/p>\n <\/p>\n El enga\u00f1o llega a las v\u00edctimas a trav\u00e9s de un mensaje que muchas veces es enviado por un contacto conocido, algo com\u00fan en los\u00a0enga\u00f1os que se distribuyen a trav\u00e9s de WhatsApp<\/a>. En este caso se hace referencia a un supuesto sorteo que realiza Mercado Libre de productos que fueron devueltos. Adem\u00e1s, incluye un enlace oculto por un acortador que lleva a la potencial v\u00edctima a un sitio fraudulento que simula ser el sitio oficial de la popular plataforma de compra y venta de art\u00edculos.<\/p>\n <\/p>\n Una vez dentro del sitio se observa una estructura similar a la de otras campa\u00f1as fraudulentas reportadas previamente por ESET, como el\u00a0enga\u00f1o que suplantaba la identidad de la cadena de supermercados Costco<\/a>. El dise\u00f1o del sitio falso utiliza elementos como el logo y los colores oficiales para que parezca real. Adem\u00e1s, para generar confianza, incluye un cuestionario para que el usuario opine sobre la compa\u00f1\u00eda y comentarios falsos de supuestos ganadores.<\/p>\n Por Flavio Pedro Antonio<\/p>\n Luego de responder las preguntas, el sitio le presenta a la v\u00edctima otro sorteo, muy alejado de los supuestos productos devueltos. En este, el usuario tiene 3 posibilidades para encontrar el falso premio que, independientemente de lo que se seleccione, siempre lo encuentra. Estos premios suelen ser de alto valor, como un smartphone \u00faltimo modelo o dinero en efectivo.<\/p>\n <\/p>\n Para reclamar el supuesto premio, sin embargo, la v\u00edctima debe realizar una acci\u00f3n crucial para este enga\u00f1o: difundir entre sus contactos de WhatsApp esta falsa oportunidad. Esto permite que la campa\u00f1a tenga en poco tiempo un alto alcance y sin necesidad de que el cibercriminal intervenga. Tambi\u00e9n es la raz\u00f3n por la que el mensaje inicial llega a la v\u00edctima de un contacto conocido.<\/p>\n Sin embargo, y luego de anunciar el supuesto premio, la v\u00edctima es redirigida a otro sitio que utiliza t\u00e9cnicas de ataques conocidos como scareware con el objetivo de hacerle creer que su dispositivo est\u00e1 desactualizado y en peligro. Adem\u00e1s, el enga\u00f1o recomienda descargar una aplicaci\u00f3n en los pr\u00f3ximos minutos para intentar despertar la sensaci\u00f3n de urgencia y que el usuario no dude en instalar la aplicaci\u00f3n desconocida.<\/p>\n <\/p>\n En esta instancia, ya no se hace menci\u00f3n al sorteo o regalo para la v\u00edctima. Esto deber\u00eda ser suficiente para la v\u00edctima note que hay algo sospechoso y decida no continuar interactuando con el sitio. Sin embargo, parte de la estrategia en este tipo de fraudes es tratar de lograr que la v\u00edctima se \u201colvide\u201d por un momento del supuesto premio y para ello utilizan cuestionarios, botones o comentarios que de nada sirven.<\/p>\n Por Flavio Pedro Antonio<\/p>\n Si bien el enlace para descargar la falsa actualizaci\u00f3n se encuentra dado de baja al momento, desde ESET afirman que el dominio utilizado aloja otros sitios maliciosos que suplantan la identidad de otras compa\u00f1\u00edas, todos con un objetivo similar: desplegar publicidad fraudulenta, recolectar informaci\u00f3n personal, o incluso descargar malware.<\/p>\n <\/p>\n \u201cLamentablemente, las campa\u00f1as maliciosas intentando suplantar la identidad de plataformas de comercio electr\u00f3nico mediante sitios falsos son frecuentes. Seg\u00fan datos de los sistemas de telemetr\u00eda de ESET, la tem\u00e1tica ecommerce fue la tercera m\u00e1s utilizada para sitios de phishing durante el \u00faltimo trimestre de 2021 con un 9.8% de los mismos, una tendencia que sigue en crecimiento durante este a\u00f1o tambi\u00e9n.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n <\/p>\n Desde ESET, comparten las siguientes recomendaciones para detectar y evitar este tipo de enga\u00f1os:<\/p>\n Por Flavio Pedro Antonio<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/07\/06\/whatsapp-falso-sorteo-productos-devueltos-mercado-libre\/<\/a><\/p>\n <\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n