Un enga\u00f1o que se distribuye por mensaje v\u00eda WhatsApp, en el que se afirma que debido a su nuevo aniversario WhatsApp estar\u00eda regalando 1000 GB de tr\u00e1fico de Internet v\u00eda Wi-Fi, fue identificado por ESET.<\/p>\n
Al hacer clic en el enlace, se llega a una p\u00e1gina que invita a contestar una serie de preguntas a modo de encuesta. La misma va desde c\u00f3mo lleg\u00f3 a la oferta, hasta cu\u00e1l es la opini\u00f3n del usuario acerca de la aplicaci\u00f3n.<\/p>\n
Luego de contestar el cuestionario, el sitio invita al usuario a compartir la oferta con al menos 30 personas m\u00e1s para poder hacerse acreedor del premio. Inclusive se detect\u00f3 un script que contabiliza cuantas veces se comparte el mensaje con la oferta, con el objetivo de maximizar la viralizaci\u00f3n del mensaje, y por ende, el intento de estafa a los usuarios.<\/p>\n
Este tipo de ataques que hacen uso de t\u00e9cnicas de ingenier\u00eda social se mantienen vigentes, sobre todo porque contin\u00faan siendo muy efectivos para los cibercriminales al entender que a todos los usuarios les gusta ganar algo o ayudar a otro, por lo que sigue siendo muy importante que las personas investiguen m\u00e1s el dominio y la oferta en s\u00ed antes de acceder a cualquier enlace que les llega. En este caso puntual se nota claramente que no es un dominio oficial de la compa\u00f1\u00eda. Si bien las empresas puede lanzar promociones a trav\u00e9s de terceros, se debe verificar en el sitio oficial de la empresa si se trata de una promoci\u00f3n real y vigente.<\/p>\n
El objetivo de esta estafa es mostrar publicidad a lo largo de todo el proceso. Es decir, no se encontr\u00f3 evidencia de que se instalaran segundos programas maliciosos o que haya alg\u00fan intento de robo de informaci\u00f3n adicional. En este sentido, la monetizaci\u00f3n de esta campa\u00f1a est\u00e1 ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorizaci\u00f3n de los usuarios.<\/p>\n
Durante la investigaci\u00f3n ESET tambi\u00e9n encontr\u00f3 la existencia de un nuevo sitio dedicado a estafar a cientos de usuarios desprevenidos mediante varias campa\u00f1as de phishing. Luego de analizar la cantidad de p\u00e1ginas indexadas dentro de este dominio se observ\u00f3 que existen al menos 66 \u201cofertas\u201d distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescaf\u00e9, Sopas Sorrel, Relojes Rolex, por ejemplo. Si bien se trata de un dominio diferente, en el caso de Nescaf\u00e9, se trata de una campa\u00f1a de phishing similar a la que se report\u00f3 hace un par de semanas atr\u00e1s simulando ser de Nespresso y busca enga\u00f1ar a los usuarios ofreciendo una cafetera gratis.<\/p>\n
Como se puede observar en la imagen, dentro de los resultados hay sitios indexados desde hace varios meses y otros que aparecen como creados en el \u00faltimo tiempo. Si bien es algo que ya se ha visto y reportado con dominios anteriores, desde ESET destacan la cantidad de sitios indexados en este caso en particular, lo cual muestra c\u00f3mo los delincuentes detr\u00e1s de estas campa\u00f1as buscan crecer en la cantidad de amenazas que lanzan al ciberespacio.<\/p>\n
\u201cDesde ESET recomendamos firmemente contar con soluciones fuertes de seguridad, tanto en los dispositivos m\u00f3viles como de escritorio, como primer barrera de protecci\u00f3n, debido a que en los an\u00e1lisis realizados con la protecci\u00f3n activa, el acceso es a estas p\u00e1ginas es filtrado por el m\u00f3dulo de antiphishing de las soluciones, evitando el acceso a las mismas. De todos modos no se puede dejar de lado la importancia de la educaci\u00f3n como usuarios de Internet, as\u00ed como tambi\u00e9n mantenerse informado de las amenazas y t\u00e9cnicas que existen y mediante las cuales se lanzan constantemente campa\u00f1as a la red. Cuanto m\u00e1s precavido sea el usuario, cuanto mejor informado este y cuanto m\u00e1s se piense antes de hacer clic, m\u00e1s posibilidades hay de dejar al phishing a la deriva\u201d, mencion\u00f3 Luis Lubeck, Especialista en seguridad inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n
Aqu\u00ed 6 claves para reconocer correos de phishing falsos:<\/p>\n
1-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Prestar atenci\u00f3n para detectar si el mensaje realmente demuestra que el remitente sabe algo acerca del usuario y, ante todo, si es un contacto conocido: Los proveedores de servicios no env\u00edan mensajes dirigidos a \u201cEstimado cliente\u201d, sin ninguna personalizaci\u00f3n, as\u00ed tambi\u00e9n evitar caer en la trampa de la \u201cfalsa personalizaci\u00f3n\u201d del mensaje, como un n\u00famero de referencia sin significado y que no se puede verificar.<\/p>\n
2-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Desconfiar de los archivos adjuntos y los enlaces integrados: Dif\u00edcilmente un proveedor env\u00ede un mensaje pidiendo iniciar sesi\u00f3n desde un v\u00ednculo integrado en un correo, incluso aunque el mensaje est\u00e9 adecuadamente personalizado. Si se recibe un mensaje con estas caracter\u00edsticas, primero hay que verificar el v\u00ednculo en forma independiente con una fuente conocida. A su vez, se recomienda no confiar en archivos no solicitados o en v\u00ednculos integrados en el mensaje, aunque provengan de empresas o de amigos de confianza.<\/p>\n
3-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Tomar precauciones elementales: Pasar el cursor sobre el v\u00ednculo para ver el enlace es clave a la hora de chequear la veracidad del mismo. Por otro lado, si se recibe una promoci\u00f3n demasiado buena para ser real, buscar la misma en las redes oficiales de la marca para comprobar su existencia.<\/p>\n
4-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 No dejarse atormentar por las amenazas: Hay que evitar entrar en p\u00e1nico o reaccionar de inmediato, sin las precauciones apropiadas, ante las amenazas de que van a suspender o eliminar un cuenta. La mayor\u00eda de las empresas no act\u00faan de esa manera.<\/p>\n
5-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 No entusiasmarse con los clics: No caer en la compulsividad de aceptar todos las condiciones de cualquier software por el solo hecho de contar con un programa de seguridad, existen c\u00f3digos nuevos que pueden no ser detectados. Es por esto que es importante identificar los sitios maliciosos o archivos no seguros para evitarlos. Conocer los riesgos es la mejor manera para no ser enga\u00f1ados.<\/p>\n
6-\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Prestar atenci\u00f3n a los detalles: Los mensajes de phishing rudimentarios, de solo texto y con faltas de ortograf\u00eda que eran comunes hace unos a\u00f1os, hoy en d\u00eda son inusuales aunque la forma de ataque no cambi\u00f3 sino que mejor\u00f3 la calidad de la Ingenier\u00eda Social utilizada y su presentaci\u00f3n. Ahora los vectores de ataque se trasladaron hac\u00eda otras formas de mensajer\u00eda, como los SMS (mensajes de texto), medios sociales como Facebook y Twitter, e incluso el correo de voz.<\/p>\n","protected":false},"excerpt":{"rendered":"
Un enga\u00f1o que se distribuye por mensaje v\u00eda WhatsApp, en el que se afirma que debido a su nuevo aniversario WhatsApp estar\u00eda regalando 1000 GB de tr\u00e1fico de Internet v\u00eda Wi-Fi, fue identificado por ESET. Al hacer clic en el enlace, se llega a una p\u00e1gina que invita a contestar una serie de preguntas a […]<\/p>\n","protected":false},"author":2,"featured_media":5481,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[93,986,2],"tags":[988,6702],"wppr_data":[],"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5480"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=5480"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5480\/revisions"}],"predecessor-version":[{"id":5482,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/5480\/revisions\/5482"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/5481"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=5480"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=5480"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=5480"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}