ESET alerta sobre nuevo engaño que circula en WhatsApp: Heineken “Quédate en casa”
ESET Latinoamérica analiza un nuevo engaño que se aprovecha de la situación provocada por el Covid-19 y suplanta la identidad de Heineken, con el objetivo de mostrar publicidad invasiva.
ESET, compañía enfocada en la detección proactiva de amenazas, advierte una antigua campaña maliciosa que volvió a circular a través de WhatsApp, en la que se suplanta la identidad de la marca de cervezas Heineken, y que intenta sacar provecho de la situación que se vive a raíz de la pandemia en varios países de la región.
Utilizando un lema recurrente en estos tiempos, como “Quédate en casa”, el engaño invita a los usuarios a participar de una falsa promoción que promete cerveza gratis a quienes cumplan con ciertos requisitos.
Al analizar el enlace que incluye el mensaje, ESET corroboró que no se trata del sitio oficial de la empresa. De hecho, ni siquiera incluye el nombre de la marca de la cerveza en la URL. Por otra parte, hay una falta de contexto en la descripción de la supuesta promoción, ya que, de ser una campaña legítima, probablemente se especificaría la fecha de vigencia o detalles del país al cual va dirigida la misma.
Si un usuario ingresa al enlace, se lo invita a participar de un breve cuestionario para poder participar del supuesto beneficio; un esquema que ya se ha visto en múltiples campañas de ingeniería social que circulan a través de WhatsApp. Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el premio.
“Con este modus operandi los ciberdelincuentes detrás de este engaño no solo se aseguran de seguir distribuyendo la estafa, sino que buscan bajar las expectativas de seguridad de los usuarios al recibir el mensaje por parte de un conocido”,asegura Luis Lubeck, especialista de Seguridad Informática de ESET Latinoamérica.
Una vez que la víctima comparte el mensaje con sus contactos, aparece lo siguiente:
Por otra parte, al analizar el comportamiento de las búsquedas en Google, ESET sobre identificó que luego de un largo periodo de inactividad, este engaño volvió a tener actividad en los últimos dos meses, siendo Argentina el país donde se registró mayor circulación del engaño en el período más reciente. Además, el engaño estuvo circulando en varios países de la región y también en España.
Al igual que con cualquier campaña de phishing o ingeniería social, para no ser víctima de este tipo de engaño o similar, desde ESET aconsejan a los usuarios estar atentos a este tipo de mensajes y revisar la URL que contiene el mismo antes de hacer clic. Por otra parte, además de la recomendación de realizar una búsqueda manual para ver si se encuentra información sobre la promoción, otras consideraciones para tener en cuenta son:
- Desconfiar de las promociones que lleguen a través de medios no oficiales. Las empresas suelen divulgar ofertas y promociones a través de canales oficiales, ya sea el sitio web o las redes sociales.
- Evitar hacer clic en enlaces sospechosos, aunque hayan sido enviados por un contacto conocido.
- Instalar una solución de seguridad confiable en cada uno de los dispositivos conectados a Internet que se utilice, inclusive los dispositivos móviles.
- Mantener los dispositivos actualizados.
- No compartir información, enlaces o archivos sin estar seguros de su procedencia.
Lo que no encuentro es cuál es el daño que puede causar este engaño o estafa…
No sería malo decirle a los lectores como protejerse mejor en la practica y no quedarse en una formula general que muchos no saben como aplicarla, protejerse…
Antes que nada tratar de usar programas libres, anti sistémicos, como el buscador http://www.lilo.org y el navegador Firefox, que tienen incorporados no sólo alertas a programas y aplicaciones «maliciosas» o malignas, sino que muchas veces impiden que se abran páginas en principio peligrosas o no certificadas. Además que no te roban datos pa venderlos y tienen muchas ventajas comparados a los programas comerciales.
Por otra parte se deben instalar un antivirus, el mejor que he encontado y que es gratuito para uso doméstico y da ya una buena base es el Avast, con lo que ya se puede estar tranquilo en la gran mayoría de los casos. El mismo permite pasar a suplementos pagos, de manera modular, si quieres estar más protegido o ayudado a instalar pilotos, limpiar el ordenador para que vaya más rápido, etc. pero que no son indispensables para una protección de base.
Hay que tener presente que cada vez que se instala un programa o aplicación «desconocido» o conocido, pero proveniente de un distribuidor desconocido, se corre un riezgo que sea un virus o algo parecido, siempre es preferible ir al fabricante o proveedor oficial para descargar algo, programa, juegos, etc.
En el caso de ficheros que te mande, supuestamente alguien conocido, como regla general, es mejor saber que realmente te lo manda esa persona, para lo cual, si no viene acompañado al menos de un mini texto que te diga te mando tal cosa, lo mejor es preguntarle a la persona si realmente te ha enviado algo, antes ni tocar el fichero, puede ser un virus o similar. Ojo algunos más refinados vienen hasta con tu foto y nombre y te invitan a abrir el mensaje personal… estos contienen un texto cortísimo y se nota que es impersonal, igualmetne en este caso, preguntar al supuesto enviador si es él quien lo ha mandado o como es tradicional, es el ordenador o teléfono manda, sin que el dueño lo sepa, a todos los contactos…