{"id":9086,"date":"2020-10-12T23:45:24","date_gmt":"2020-10-13T03:45:24","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=9086"},"modified":"2020-10-12T11:54:56","modified_gmt":"2020-10-12T15:54:56","slug":"eset-identifica-un-engano-via-whatsapp-que-hace-creer-que-adidas-esta-regalando-tapabocas","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2020\/10\/12\/eset-identifica-un-engano-via-whatsapp-que-hace-creer-que-adidas-esta-regalando-tapabocas\/","title":{"rendered":"ESET identifica un enga\u00f1o v\u00eda WhatsApp que hace creer que Adidas est\u00e1 regalando tapabocas"},"content":{"rendered":"

Por Francisco D\u2019Agostino<\/strong><\/p>\n

Las campa\u00f1as de ingenier\u00eda social intentando\u00a0aprovechar el contexto de pandemia<\/a>\u00a0para enga\u00f1ar a los usuarios e instalen aplicaciones no deseadas en sus dispositivos contin\u00faan vigentes. En esta oportunidad ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, alerta sobre un enga\u00f1o activo que circula v\u00eda WhatsApp en el que se suplanta la identidad de Adidas, la popular marca de ropa, para hacer creer a los usuarios que est\u00e1n regalando tapabocas reutilizables.<\/p>\n

En el primer mensaje que se recibe v\u00eda Whatsapp, a simple vista se observa un error de escritura en la preposici\u00f3n \u201cem\u201d, que est\u00e1 en portugu\u00e9s y no en castellano, lo que hace suponer que el texto fue traducido. Otra se\u00f1al sospechosa es que el mensaje incluye un enlace creado mediante un sistema de redireccionamiento web con el objetivo de ocultar la direcci\u00f3n final a la que se invita a acceder al usuario.<\/p>\n

Si bien la direcci\u00f3n creada incluye palabras relacionadas a la campa\u00f1a, el nombre de la marca no figura en ning\u00fan lugar. \u201cEn caso de haber llegado a este punto es recomendable que el usuario busque m\u00e1s informaci\u00f3n sobre el beneficio a trav\u00e9s de las cuentas oficiales de la compa\u00f1\u00eda. De ser leg\u00edtima, esta acci\u00f3n probablemente ser\u00eda anunciada a trav\u00e9s de las cuentas oficiales<\/em>.\u201d, recomienda Luis Lubeck, Especialista en Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n

Por \u00faltimo, otra se\u00f1al de alerta es la falta de informaci\u00f3n sobre el alcance geogr\u00e1fico de la supuesta campa\u00f1a de Adidas. Se habla de \u201ctodo el pa\u00eds\u201d sin especificar cu\u00e1les. Probablemente esto se deba a la intenci\u00f3n por parte de los operadores detr\u00e1s de esta campa\u00f1a de maximizar la distribuci\u00f3n del enga\u00f1o a varios pa\u00edses de habla hispana.<\/p>\n

Con la intenci\u00f3n de conocer el objetivo final del enga\u00f1o, desde ESET<\/a> se accedi\u00f3 al enlace para ver c\u00f3mo funcionaba y el mismo dirig\u00eda a una pantalla de bienvenida. Si bien el sitio cuenta con certificado SSL (candado verde a la izquierda de la URL) buscando generar mayor confianza en sus posibles v\u00edctimas, no se trata de ning\u00fan sitio oficial de la compa\u00f1\u00eda, y al analizar el certificado (se puede acceder a la informaci\u00f3n haciendo clic sobre el candado) se corrobora f\u00e1cilmente que no corresponde a Adidas.<\/p>\n

\u201cTal como se vio en otras campa\u00f1as de similares caracter\u00edsticas, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas, el enga\u00f1o intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable en definitiva como otro punto de verificaci\u00f3n) es que, al recargar el sitio, el n\u00famero de tapabocas disponibles asciende nuevamente, lo que confirma que se trata de un dato falso.\u201d, menciona Lubeck.<\/em><\/p>\n

Si el usuario hace clic en el bot\u00f3n que dice \u201cInicio\u201d se encontrar\u00e1 con una simple encuesta que deber\u00e1 completar para avanzar y obtener el tan ansiado beneficio. Una vez finalizada la misma, el usuario se ver\u00e1 obligado a compartir el enga\u00f1o con sus contactos de WhatsApp si quiere acceder a los supuestos cubrebocas.<\/p>\n

Desde ESET destacan que la metodolog\u00eda utilizada por la campa\u00f1a para distribuir el enga\u00f1o hace que sea m\u00e1s efectiva, dado que a las potenciales v\u00edctimas les llega un mensaje que viene desde un contacto conocido, lo que provocar\u00e1 en muchos casos la sensaci\u00f3n de que se trata de algo leg\u00edtimo.<\/p>\n

Una vez que la barra se completa y se env\u00eda al n\u00famero de contactos necesarias, la campa\u00f1a vuelve a dirigir a sitios que nada tienen que ver con la reconocida marca. Al hacer clic en continuar aparecer\u00e1 un mensaje indicando que solicita modificar permisos en el dispositivo para el env\u00edo de notificaciones; probablemente para el env\u00edo de publicidad no deseada.<\/p>\n

Inmediatamente despu\u00e9s se despliega un mensaje recomendando actualizar una herramienta llamada \u201cGeneric\u201d indicando que optimizar\u00eda el funcionamiento del dispositivo. Luego, la potencial v\u00edctima es dirigida a un sitio para la descarga de una supuesta aplicaci\u00f3n de limpieza y monitoreo del tel\u00e9fono celular.<\/p>\n

Luego de solicitar el env\u00edo del mensaje a los contactos v\u00eda WhatsApp el enga\u00f1o no vuelve a hacer referencia a los cubrebocas y contin\u00faa intentando mostrar publicidad de manera enga\u00f1osa y redirigir tr\u00e1fico hacia una aplicaci\u00f3n mediante mensajes enga\u00f1osos, seguramente con el fin de monetizar la estafa de esta manera. Desde ESET confirman que a lo largo del an\u00e1lisis no se detect\u00f3 que se instalaran c\u00f3digos maliciosos adicionales.<\/p>\n

\u201cPara no ser v\u00edctimas de enga\u00f1os como estos que generalmente circulan a trav\u00e9s de WhatsApp, es importante que los usuarios est\u00e9n atentos y aprendan a reconocer este tipo de mensajes fraudulentos antes de hacer clic o compartir. Es importante prestar atenci\u00f3n a la URL a la cual se invita a acceder y a las caracter\u00edsticas del mensaje, ya que all\u00ed podremos encontrar se\u00f1ales que indiquen que podemos estar ante un enga\u00f1o. Por otro lado, se recomienda realizar una b\u00fasqueda en Internet, ya sea para confirmar que la campa\u00f1a es leg\u00edtima o en busca de publicaciones que confirmen que se trata de una acci\u00f3n falsa.\u201d, <\/em>recomienda el investigador de ESET Latinoam\u00e9rica.<\/p>\n

 <\/p>\n

Desde ESET acercan los siguientes consejos para no caer en este tipo de enga\u00f1os:<\/p>\n