Por Flavio Borquez Tarff<\/p>\n
A trav\u00e9s de la\u00a0<\/span>cuenta de WhatsApp<\/span><\/a>\u00a0que ofrece para reportar enga\u00f1os, <\/span>ESET<\/span><\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas,<\/span> identific\u00f3 un fraude que en el que se suplanta la identidad de Iberia. El mensaje, que pretende hacer creer a las potenciales v\u00edctimas que la compa\u00f1\u00eda a\u00e9rea est\u00e1 regalando 5.000 pasajes para viajar por Europa, incluye un enlace que no tiene ninguna relaci\u00f3n con el sitio oficial. El objetivo de la campa\u00f1a es que los usuarios descarguen una app de dudosa reputaci\u00f3n. Desde la cuenta oficial de\u00a0<\/span>Twitter de Iberia<\/span><\/a>\u00a0confirmaron que se trata de un enga\u00f1o.<\/span><\/p>\n Si la persona accede al enlace ser\u00e1 dirigido a una p\u00e1gina que utiliza la imagen de Iberia y en la cual se solicita completar una encuesta, algo muy com\u00fan en este modelo de estafas que suelen circular en WhatsApp. Adem\u00e1s, se a\u00f1aden comentarios falsos de otros supuestos beneficiarios del sorteo para darle verosimilitud.<\/p>\n Una v<\/span>ez que el usuario completa la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia: un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qu\u00e9 opci\u00f3n se elija, tras el segundo intento un mensaje informar\u00e1 al usuario que gan\u00f3. Luego, como suele suceder en este tipo de campa\u00f1as, se solicita a la v\u00edctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el enga\u00f1o se comparta de manera masiva en poco tiempo.<\/p>\n Sin embargo, una vez que la persona completa el proceso ser\u00e1 dirigida a un nuevo sitio que despliega un mensaje que indica que su tel\u00e9fono no est\u00e1 funcionando correctamente y se invita a descargar una aplicaci\u00f3n que promete optimizar el rendimiento del equipo. Sin importar si la persona presiona la opci\u00f3n cancelar o actualizar, autom\u00e1ticamente ser\u00e1 dirigida a Google Play para descargar una app de dudosa reputaci\u00f3n llamada Velvet Phone Cleaner & Booster, la cual seg\u00fan los comentarios de los usuarios, despliega anuncios constantemente, incluso cuando la aplicaci\u00f3n no est\u00e1 abierta.<\/span><\/p>\n Sin embargo, seg\u00fan la zona geogr\u00e1fica en la que est\u00e9 la persona la campa\u00f1a puede que en lugar de llevar a la descarga de una app dirija a las potenciales v\u00edctimas a la\u00a0<\/span>sitios de suscripci\u00f3n pagos<\/span><\/a>.<\/span><\/p>\n \u00a0<\/span>\u201cSi bien una de las pr\u00e1cticas de seguridad m\u00e1s recomendadas a los usuarios de dispositivos m\u00f3viles es descargar aplicaciones solo de tiendas oficiales, como Google Play o la App Store, como ya hemos visto en reiteradas oportunidades, esto no es suficiente. Es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, algo que garantiza una mayor seguridad en comparaci\u00f3n con repositorios sin reputaci\u00f3n, igualmente los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales. De hecho, recientemente alertamos a los usuarios sobre la cantidad de\u00a0<\/span><\/i>apps en Google Play que son utilizadas para distribuir el malware Joker<\/span><\/i><\/a>. Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del tel\u00e9fono, o incluso de seguridad,\u00a0<\/span><\/i>suelen ser utilizadas para distribuir publicidad invasiva en los equipos de los usuarios<\/span><\/i><\/a>\u00a0y de esta forma los operadores monetizan estos enga\u00f1os.\u201d, <\/span><\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/span><\/p>\n \u00a0<\/span>Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: <\/span>https:\/\/www.welivesecurity. \u00a0<\/span>Por otro lado, ESET invita a conocer <\/span>Conexi\u00f3n Segura<\/span><\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/span><\/p>\n