Nos Reunimos el Segundo Miércoles de cada Mes

Advierten sobre una estafa por WhatsApp que simula ser una promoción de Adidas

El señuelo es que regalan 3 mil pares de zapatillas por mandar el mensaje a 20 contactos.
Una supuesta campaña que ofrece zapatillas gratis de la marca Adidas es en realidad una estafa que se propaga través de la red social WhatsApp para infectar con malware los equipos de quienes caen en el engaño.

La advertencia se conoció a través de un especialista en seguridad informática que explicó cómo funciona la estafa: llega al teléfono o a la computadora través de un mensaje que proviene de un contacto conocido, señaló que Adidas está entregando 3.000 pares de zapatillas gratis y que para obtener uno hay que registrarse, cliqueando en un link que lleva a un dominio ".top".

Así llega a WhatsApp el mensaje que pesca a los desprevenidos.

Al cliquear en esa dirección -que simula ser una página de Adidas-, redirecciona a otro dominio, "algo que hace para despistar al antivirus", explicó a la agencia Télam Cristian Borghello, director de Segu-Info. Y detalló que muy poca gente se fija en los dominios, clave para detectar si una página es falsa.

La metodología de la estafa no termina allí. "En el segundo dominio te ofrece uno de los 3.000 pares que supuestamente hay para sortear. Te hace una encuesta trucha y te dice que tenés que mandarle el mensaje a 20 amigos o a cinco grupos para ganarte un par de zapatillas. Si hacés clic directamente te abre el WhatsApp, lo que hace que el mensaje te llegue desde un conocido", continuó.

"Esto ya había pasado antes con Coto y con Aerolíneas Argentinas, aunque es más común con Visa, Mastercard y Mercado Libre. Lo novedoso de esta estafa es que si te quedás en la pantalla un minuto, te abre una ventana que te dice que tu computadora está infectada y te ofrece un antivirus gratis para descargar. Es trucho: si cliqueás, te infecta el equipo con malware", precisó Borghello.

Este programa malicioso tiene extensión ".exe", por lo que afecta a computadoras con Windows (y no a teléfonos), e instala en la víctima un "descargador de troyanos", una especie de herramienta que se usa para instalar otro tipo de malware, en general troyanos bancarios.

Cómo son los pasos de la estafa para que se propague.

Ante esto, Borghello aclaró que la única solución que tienen los que cayeron en la trampa es chequear que “el antivirus esté actualiazado”.

También advirtió: “A los que reciban el mensaje, lo primero que tiene que hacer es borrarlo y avisarle al contacto que se los envió que se trata de una estafa”.

El número de personas afectadas por esta estafa es desconocido, aunque Borghello señaló que "son muchas personas", ya que la metodología es la de árbol: cada persona engañada a su vez propaga en mensaje a otros 20 contactos, y así sucesivamente.

La falsa promoción le llegó al especialista este domingo, entre las 16 y las 17, justo en el horario de la final de la Libertadores, que disputaron River y Boca en Madrid. “Me llamó la atención la coincidencia con el partido, creo que buscaron sacar rédito de que la gente estuviera con la cabeza en la final”, explicó.

El antivirus que te ofrece para descargar es trucho e infecta la máquina. 

Para Borghello, este tipo de estafas “se aprovechan de la confianza del contacto que se los manda, y entonces resulta más fácil que se crean el cuento”. Y agrega: “La gente te dice que sabe que puede ser mentira pero que existe una chance de que sea cierto y por eso propaga este tipo de mensajes”.

Borghello contó que reportó "la pagina de la estafa con el sistema de reportes antiphishing.com.ar, pero, la última vez que chequeé, estaba activo", sostuvo el especialista. Y señaló que también fue avisada la marca, pero que “poco pueden hacer ante esto”.

Si bien aclaró que los navegadores web ya detectan la estafa y avisan a los internautas, "es WhatsApp el que debería bloquear la propagación del mensaje, porque es parte de su responsabilidad como red social”, y que también es quien puede saber cuánta gente recibió el mensaje.

Fuente: Clarín

0 comentarios: