Por Raed Abib Habib<\/p>\n
ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, identific\u00f3 por medio de la\u00a0cuenta de WhatsApp<\/a>\u00a0que ofrece para reportar enga\u00f1os, un enga\u00f1o que est\u00e1 circulando y suplanta la identidad de Iberia. En este caso, los cibercriminales utilizaron la excusa del Black Friday, una fecha de promociones y descuentos para realizar compras para Navidad, para atraer a nuevas v\u00edctimas.<\/p>\n El objetivo de esta estafa es robar datos personales de las personas, como pueden ser su direcci\u00f3n de correo, contrase\u00f1a, nombre completo, n\u00famero de tel\u00e9fono, fecha de nacimiento, entre otros. Adem\u00e1s, busca que la v\u00edctima acepte notificaciones maliciosas para desplegar publicidad invasiva en su dispositivo que lleva a sitios que buscan robar datos personales o incluso instalar alguna app o extensi\u00f3n maliciosa.<\/p>\n Mensaje utilizado por los cibercriminales con el falso anuncio de pasajes.<\/em><\/p>\n Por Raed Abib Habib<\/em><\/p>\n Como sucede con la mayor\u00eda de los enga\u00f1os que circulan en WhatsApp que utilizan el nombre de marcas conocidas ofreciendo regalos o sorteos, el mensaje llega desde un contacto conocido que cay\u00f3 previamente en la trampa y lo reenvi\u00f3. Si se observa la URL se puede apreciar que no tiene nada que ver con la URL oficial. Si la persona igualmente decide abrir el enlace, ser\u00e1 redirigida a una p\u00e1gina en la que deber\u00e1 completar una encuesta de cuatro preguntas y luego participar de un juego que supuestamente determinar\u00e1 si ganar\u00e1 o no los pasajes.<\/p>\n P\u00e1gina que abre la persona al hacer clic en el enlace, donde deber\u00e1 completar una encuesta para recibir el supuesto premio.<\/em><\/p>\n Luego de las preguntas es necesario participar de un juego para obtener los boletos. Sin embargo, para recibir el supuesto premio el enga\u00f1o solicita que primero se comparta el concurso con sus contactos de WhatsApp. Es por este requisito tan com\u00fan que este tipo de campa\u00f1as se vuelven tan masivas, ya que son los contactos que cayeron en la trampa quienes terminan distribuyendo el mensaje fraudulento y las personas que lo reciben, confiadas, terminan accediendo.<\/p>\n Instancia en la que se solicita compartir el concurso con los contactos de WhatsApp.<\/em><\/p>\n Por Raed Abib Habib<\/p>\n Luego de esta etapa, en lugar de entregar los supuestos pasajes de avi\u00f3n que promete, la campa\u00f1a redirecciona a la potencial v\u00edctima a otros sitios falsos. Dependiendo del pa\u00eds en el que est\u00e9 la persona la p\u00e1gina probablemente ser\u00e1 diferente.<\/p>\n Desde ESET se hizo la prueba con una direcci\u00f3n IP de Argentina y la campa\u00f1a redirecciona a un nueva p\u00e1gina, que nada tiene que ver con el mensaje original de Iberia, que utiliza el nombre de una cadena de supermercados muy conocida en el pa\u00eds. Este sitio ofrece un premio que es una tarjeta con 23.000 pesos para realizar compras.<\/p>\n Sitio falso al que redirecciona la campa\u00f1a en Argentina con un falso concurso que utiliza el nombre de una conocida cadena de supermercados.<\/em><\/p>\n Sin embargo, si la persona decide avanzar, llegar\u00e1 a un sitio que solicitar\u00e1 que ingrese sus datos personales. Aqu\u00ed es donde se lleva a cabo el robo de esta informaci\u00f3n que luego puede ser vendida en foros y\/o utilizada en ataques de ingenier\u00eda social o robo de identidad.<\/p>\n Datos personales que solicita el sitio falso.<\/em><\/p>\n M\u00e1s all\u00e1 de los datos personales, a lo largo de la campa\u00f1a tambi\u00e9n se intenta que la persona acepte la posibilidad de mostrar notificaciones con el objetivo de desplegar publicidad invasiva en el dispositivo de la v\u00edctima. Estos anuncios, en algunos casos, redireccionan a sitios maliciosos que pueden instalar alguna extensi\u00f3n o aplicaci\u00f3n de dudosa reputaci\u00f3n.<\/p>\n Por Raed Abib Habib<\/p>\n \u201cLa principal recomendaci\u00f3n para no caer en este tipo de enga\u00f1os es borrar el mensaje apenas llegue y no abrir enlaces que llegan de manera inesperada ofreciendo premios o cualquier oportunidad que parezca demasiado buena para ser verdad. En caso de acceder a estos sitios, verificar que sea el sitio oficial y jam\u00e1s ingresar datos personales hasta tanto no tener la seguridad de que se trata de una campa\u00f1a leg\u00edtima<\/em>.\u201d, comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/11\/08\/nuevo-engano-whatsapp-hace-creer-iberia-esta-regalando-pasajes\/<\/a><\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/strong><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n