Durante 2016, entre las entidades utilizadas para generar los señuelos de falsos cupones se hallaron nombres como McDonald’s, Burguer King, Zara, Carrefour, COTO, Wallmart, Mercadona, Ikea y Amazon entre otros. A lo largo de 2017, ESET reconoció campañas que afectaban a Coca Cola, Budweiser, Nike y Lancôme, entre otras. Todas estas fueron utilizadas para engañar usuarios ya que se tomaban los nombres y logos de compañías reconocidas pero las mismas no tenías ningún vínculo con las estafas.
Para dimensionar este tipo de engaño, ESET comprobó que a partir de una sola campaña engañosa se generaron al menos 22 millones de víctimas. En términos geográficos, los países más afectados a nivel mundial fueron India, México y Brasil en el podio. Dentro de Latinoamérica, se sumaron Argentina, Perú y Ecuador como los países más afectados.
El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas, o la descarga de aplicaciones. Más allá de la acción, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información.
Desde ESET Latinoamérica sostienen que la educación, combinada con el respaldo de las soluciones de seguridad, son las herramientas principales para proteger a los usuarios frente a estas amenazas, que se cree seguirán presentes por años.
“Uno de los objetivos principales de los Laboratorios de ESET es alertar y concientizar sobre las distintas estafas digitales que existen y de qué modo éstas se propagan, con el fin de entender qué tipo de amenazas pueden afectar a los usuarios. En consecuencia, comenzamos a analizar diversas campañas que circulan a través de un servicio masivo de mensajería instantánea y que están vinculadas a múltiples países, entidades comerciales de amplia distribución geográfica, distintas monedas e inclusive varios idiomas.”, concluyó Paus.