Coto y Garbarino, víctimas de la nueva estafa de WhatsApp: el "superbono"
La semana pasada se conoció una una estafa de WhatsApp consistente en una especie de "rueda de la fortuna" que permite obtener un "Superbono", consistente en una importante orden de compra en el supermercado Coto.
Los atacantes ampliaron esta modalidad con la cadena de electrodomésticos Garbarino. En todo los casos, los usuarios reciben un mensaje donde podrán jugar a una especie de ruleta similar a la de los programas de entretenimiento y así ganar un voucher por hasta $20.000.
Como es de suponer, el usuario gana esa orden de compra y es redirigido a otra página web donde podrá compartir el juego a otras personas a través de la aplicación de mensajería.
Se trata de un evento de phising, como se conoce a la técnica por la cual se hace pasar un sitio falso como uno real, imitando los logos y los colores de la marca para generar una sensación de autenticidad.
En este caso en particular, hasta incorpora el logo de una empresa de seguridad para que el usuario esté más predispuesto a jugar con la ruleta al intentar generar cierta confianza, como se muestra a continuación en el video:
De esta manera, pueden capturar datos sensibles de los usuarios, como contraseñas bancarias o de sitios web, información personal, etcétera.
Por lo tanto, la recomendación ante este tipo de amenazas es no hacer clic y evitar su propagación, además de alertar a otros usuarios para que no caigan en la trampa.
"Es importante en época de Fiestas estar atentos para no caer en este tipo de señuelos clásicos de Navidad, por lo que la primera barrera contra este tipo de amenazas es la educación. Quizá el primer paso está en sospechar de la veracidad de estos concursos, así como de otros similares donde se pida viralizarlo para participar", señaló Lucas Pauls, especialista en seguridad informática de ESET Latinoamérica.
"Por supuesto, las tecnologías también podrán ayudar a la hora de detectar un enlace malicioso, y se debe tener en cuenta que, si bien en este caso no se trata de un 'virus' o código malicioso, una solución de seguridad podría alertar sobre este tipo de enlaces maliciosos", recomendó el experto.