Las campañas de ingeniería social de los ciberdelincuentes buscan suplantar la identidad de entidades gubernamentales para capturar información personal de los usuarios.
Un alerta recientemente emitida por la PDI de Chile a través de su cuenta de Twitter advirtió sobre el engaño de unos ciberdelincuentes hecho viral por redes sociales: “Si pinchas el enlace podría infectarse tu equipo y delincuentes informáticos accederían a tu información personal. Si lo recibes, bloquea al remitente”.
Con los expertos de ESET analizamos el engaño. Se trata de una campaña que comienza con un mensaje que se distribuye por WhatsApp con la falsa promesa de supuestos fondos disponibles y que tiene como objetivo engañar a ciudadanos chilenos.
⭕ ¡Alerta! Este es un #mensajefalso. Si pinchas el enlace podría infectarse tu equipo y delincuentes informáticos accederían a tu información personal. Si lo recibes, bloquea al remitente. #Phishing#Ciberseguridad #Cibercrimen pic.twitter.com/IRFP2xAuPi
— PDI Chile (@PDI_CHILE) February 27, 2020
Con un mensaje similar al que se utilizó recientemente en una campaña similar en Argentina, en la que se suplantaba la identidad del Ministerio de Trabajo argentino, los ciberdelincuentes invitan a los ciudadanos que hayan trabajado en los últimos 30 años a revisar si tienen derecho al reclamo de estos fondos.
LEER TAMBIÉN: Phishing financiero creció 9.5% en el último trimestre de 2019
Lo primero que debería observar el receptor de este mensaje es que se trata de un enlace acortado. Esto es muy común en los mensajes de phishing, ya que es una estrategia para ocultar la real dirección a la que accederá la potencial víctima. Esta práctica no suele ser utilizada por una entidad legítima que pretenda que el usuario acceda al mismo.
Otro detalle a tener en cuenta para reconocer el engaño es la redacción del mensaje. Es común observar que este tipo de campañas se reciclan y se personalizan para distintos países. En este sentido, los operadores detrás de las mismas suelen utilizar traductores automáticos, lo que deriva en traducciones de mala calidad que incluyen errores de ortografía y gramaticales, como es el caso de la palabra “fundos” en lugar de “fondos” o la frase “el derecho de retirar” en lugar de “el derecho a retirar”.
No obstante, si el descuidado receptor de este mensaje se siente tentado por la oferta de fondos, se encontrará con la siguiente pantalla:
Como se puede observar, en esta instancia no solo se le invita a rellenar una encuesta, sino que comienza a desplegarse publicidad no deseada, lo cual probablemente sea la forma de monetización de este engaño por parte de los ciberdelincuentes.
La encuesta continua con las siguientes preguntas:
Luego, llega la etapa de una supuesta verificación de los datos:
Se obliga al usuario a compartir con sus contactos el mensaje para así conseguir que la acción de distribuya de una manera mucho más rápida y entre conocidos, aprovechando que los usuarios desconfían menos de los mensajes que llegan por intermedio de un contacto que conocen.
Luego de compartir la campaña, no solo no se accede al beneficio prometido, sino que se intenta instalar un AdWare con la finalidad de seguir mostrando publicidad no deseada en el equipo de la víctima. Más allá de este mensaje en particular, cabe destacar nuevamente la importancia de contar con una solución de seguridad que sea capaz de bloquear de manera automática esta acción maliciosa.
Desde ESET recomiendan contar con una solución de seguridad como primera barrera de protección, ya que en los análisis realizados con la protección activa, el acceso es filtrado por el módulo de antiphishing, pero no se puede dejar de lado la importancia de la educación como usuarios de Internet, así como también mantenerse informado de las amenazas y técnicas que existen y mediante las cuales se lanzan constantemente campañas a la red.