{"id":8530,"date":"2020-07-31T07:37:16","date_gmt":"2020-07-31T11:37:16","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=8530"},"modified":"2020-07-31T07:37:16","modified_gmt":"2020-07-31T11:37:16","slug":"vuelve-a-circular-el-engano-a-traves-de-whatsapp-que-promete-una-cafetera-nespresso-gratis","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/07\/31\/vuelve-a-circular-el-engano-a-traves-de-whatsapp-que-promete-una-cafetera-nespresso-gratis\/","title":{"rendered":"Vuelve a circular el enga\u00f1o a trav\u00e9s de WhatsApp que promete una cafetera Nespresso gratis"},"content":{"rendered":"

ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta sobre la circulaci\u00f3n activa v\u00eda WhatsApp de una\u00a0nueva versi\u00f3n de una campa\u00f1a de enga\u00f1o reportada en abril de 2019<\/a>. La misma suplanta la identidad de la marca Nespresso para hacer creer a las potenciales v\u00edctimas que se est\u00e1 regalando una cafetera a aquellos usuarios que respondan un cuestionario de tres preguntas.<\/p>\n

\u201cEn estos casos, desde ESET destacamos la importancia de analizar el contexto y el contenido del mensaje para detectar as\u00ed elementos que indiquen que se trata de un enga\u00f1o. En este mensaje, por ejemplo, el nombre del dominio que forma parte de la URL no corresponde a un sitio oficial (a pesar de mencionar el nombre de la marca en la URL). Por otra parte, al analizar el texto del mensaje, llama la atenci\u00f3n c\u00f3mo se utiliza el t\u00e9rmino \u201cgracioso\u201d, ya que parece fuera de contexto. Es probable que esto se deba a una traducci\u00f3n de mala calidad a partir de una campa\u00f1a internacional.\u201d, <\/i>se\u00f1ala Luis Lubeck, Especialista en Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

Si el usuario hace clic en el enlace del mensaje, es derivado a una supuesta p\u00e1gina de premios y promociones que cuenta con un certificado SSL, sin embargo, la URL del navegador no est\u00e1 relacionada con un sitio oficial de la empresa. Al igual que en campa\u00f1as similares, con la finalidad de que el usuario no cuente con mucho tiempo para analizar la informaci\u00f3n y siga avanzando, el n\u00famero de \u00edtems disponibles -en este caso cafeteras- para regalar desciende r\u00e1pidamente desde el momento en que el usuario accede al sitio.<\/p>\n

Se acerca una encuesta simple al usuario<\/p>\n

Una vez completada la encuesta, la campa\u00f1a contin\u00faa con una supuesta validaci\u00f3n de las respuestas para luego informarle al usuario que est\u00e1 en condiciones de recibir el premio. En esa instancia solicita al usuario el reenviar el mensaje sobre esta supuesta promoci\u00f3n a un m\u00ednimo de 30 contactos de WhatsApp. \u201cDe esta manera, los ciberdelincuentes buscan no solo maximizar la distribuci\u00f3n del enga\u00f1o, sino lograr que quienes reciban el mensaje est\u00e9n con la guardia baja por el hecho de que lo env\u00eda un contacto.\u201d, <\/i>destaca Lubeck.<\/p>\n

Una vez concluida la etapa de distribuci\u00f3n del mensaje se intentar\u00e1 instalar un adware en el dispositivo de la v\u00edctima para que reciba notificaciones y publicidades de tipo PUSH (autom\u00e1ticas en forma peri\u00f3dica).<\/p>\n

Este enga\u00f1o busca monetizarse de una manera mucho m\u00e1s activa, ya que cuando la v\u00edctima llega a la \u00faltima respuesta de la encuesta, en realidad lo que hace es suscribirse a servicios premium de mensajer\u00eda SMS. Una vez que completa la \u00faltima pregunta se abre en el tel\u00e9fono la opci\u00f3n para el env\u00edo de la respuesta v\u00eda SMS a 13 n\u00fameros distintos.<\/p>\n

Cada uno de esos n\u00fameros son servicios internacionales de mensajer\u00eda premium que empiezan a cobrarle al usuario por la suscripci\u00f3n, hasta que detecte el enga\u00f1o y realice la baja manualmente de cada uno de los mismos.<\/p>\n

Para no ser v\u00edctimas de este tipo de enga\u00f1o, ESET acerca las siguientes recomendaciones:<\/p>\n