Esté atento al engaño vía WhatsApp en Colombia que promete ayuda económica

Mencionaron que a lo largo del 2020 los ataques de ingeniería social crecieron de forma casi sostenida y se duplicaron las detecciones con respecto al año anterior, la tendencia parece mantenerse también en el inicio del 2021.

El engaño promete ser beneficiario del Ingreso Solidario, una ayuda monetaria como alivio por la pandemia que, si bien es una ayuda que genuinamente entrega el gobierno, el mensaje que circula a través de la aplicación de mensajería incluye un enlace que redirige a una página que no es oficial.

“Como se ha visto en otras campañas similares en las que se utiliza la misma modalidad de ataque, en este sitio se solicitan datos del usuario y completar un breve cuestionario. En su mayoría, los datos solicitados no son sensibles, sino que solamente son de utilidad para simular un registro en línea. Sin embargo, también solicitan el número de teléfono de la víctima, el cual podría usarse para más engaños en el futuro”, explica Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

En una pregunta del cuestionario se ofrecen dos opciones para cobrar el beneficio: Si la victima selecciona la opción de cobro por transferencia bancaria, la misma es redirigida a un sitio que solicita compartir este anuncio a 10 personas a través de WhatsApp. El objetivo es que la víctima distribuya el engaño entre sus contactos.

Como se ha identificado en otros engaños similares que se distribuyen a través de WhatsApp, por ejemplo, la estafa que pretende hacer creer que Carrefour está regalando tarjetas con dinero, una vez compartido el mensaje la víctima es redireccionada a un sitio lleno de anuncios con la finalidad de monetizar la campaña a través de los mismos. Además, se deja de hacer mención del beneficio prometido.

Por otro lado, si la víctima elige el pago en efectivo del dinero, el sitio redirige a un supuesto portal de noticias. Este informa del procedimiento legítimo para el reclamo del dinero, con información relacionada a sitios oficiales del gobierno en Colombia, nuevamente con anuncios para hacer rentable el engaño.

Si bien este sitio no representa una amenaza en sí mismo, ESET encontró otros engaños alojados bajo el mismo dominio. Por ejemplo, un formulario a completar indicando que el usuario ganó un iPhone. Además, se incluyen enlaces a redes sociales como Twitter y YouTube, y una sección “Sobre Mí”, donde el supuesto administrador del sitio se presenta utilizando un nombre y fotografía, probablemente suplantando la identidad de otra persona.

Por otro lado, “desde su denuncia como sitio de phishing, la página web fue modificada numerosas veces, lo cual puede ser un intento de ocultar o aminorar las actividades maliciosas que se realizan en el sitio para evitar que sea dado de baja” concluye Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Finalmente, la recomendación desde ESET es revisar los beneficios ofrecidos por organizaciones gubernamentales, sobre todo, si las ofertas parecen “demasiado buenas” o si llegan a través de medios no oficiales, como servicios de mensajería instantánea tipo WhatsApp, el correo electrónico o sitios web similares pero que no se corresponden con el oficial. zonacero