Nadie te va a regalar un Rolex: así es la nueva ciberestafa viral en WhatsApp

0
3 views

Madrid
Actualizado:

Guardar

En los últimos días han circulado miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Sin embargo, según informa la empresa de ciberseguridad Panda Security, se trata de la última estafa de ‘
phishing
‘, en la que los ciberdelincuentes se hacen pasar por terceros para engañar a la víctima y robar sus datos, que se ha hecho viral: ni el famoso fabricante de relojes de lujo cumple 100 años ni la web a la que enlazan los mensajes dirige a su página web.

El enlace, en el que se anuncia que «tienes la oportunidad de conseguir un Rolex gratis», te dirige a una página de destino que, según el análisis de Panda, es un claro caso de ‘phishing’. La empresa de ciberseguridad ha constatado que, en este caso, los ciberdelincuentes se han empleado a fondo en hacer que su página de parezca lo más real posible, hasta el punto de que ha «engañado» a la inmensa mayoría de antivirus del mercado.

Así es el mensaje que llega a través de WhatsApp
Así es el mensaje que llega a través de WhatsApp – Panda

La web maliciosa cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal en el momento de la edición de esta publicación, sólo un sistema de seguridad en todo el mundo tenía la web catalogada como «maliciosa».

No obstante, la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollado para captar toda la información posible de las personas que lo visitan. En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.

Imagen de la página falsa
Imagen de la página falsa – Panda Security

Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. «Se trata de una estrategia habitual entre este tipo de grupos organizados de cibercriminales. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo», apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Por otra parte, al hacer un análisis más exhaustivo del sitio web se ha detectado que está diseñado para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

La réplica de otra estafa en inglés

Se trata de un ataque de gran envergadura, pues la campaña de ‘phishing’ que hemos detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este ‘phishing’ en español, su hermano mayor anglosajón ya ha recaudado los datos de más de 55.000 personas en todo el mundo.

«En esta vida nadie regala duros a pesetas», aprecia Hervé Lambert para advertir de que se debe desconfiar de todos los concursos con regalos increíbles que nos llegan a través de redes sociales y mensajería instantánea. En este caso era fácil comprobar que el mensaje era un fraude sin tener conocimientos técnicos de seguridad. «Con simplemente entrar en la página web de Rolex, se puede leer rápidamente que el origen de la compañía relojera se remonta a 1905. Por tanto, en caso de duda, lo primero que debemos hacer es buscar en Google», apostilla el Global Consumer Operations Manager de Panda Security.

Cómo funciona

Como decíamos, una simple búsqueda en Google nos puede sacar de dudas. En éste caso, es falso que sea el centenario de la marca ya que fue fundada en 1905. Podemos apreciar cómo se piden datos personales a los usuarios disfrazados entre preguntas más inocuas. «Pese a su apariencia de concurso, siempre ganaremos el supuesto premio», destacan desde Panda.

Los ciberdelincuentes, además, añaden falsos comentarios para darle maror verosimilitud, al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Sin embargo, si nos fijamos podemos ver que el lenguaje tiene fallos propios de un traductor online.

Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará ‘malware’ (virus informático) en nuestro equipo.

Ver los
comentarios