Desde el Laboratorio de Investigación de ESET Latinoamérica venimos monitoreando hace un tiempo las distintas campañas de propagación de estafas que utilizan supuestas encuestas de marcas multinacionales como engaño. Es un caso sorprendente que hemos visto en diversos idiomas y países; por este motivo es importante alertar a nuestros lectores de que múltiples campañas se encuentran activas nuevamente y han alcanzado varios millones de clics.

Algunas de las empresas utilizadas ahora como señuelo de propagación habían aparecido en casos anteriores, como KFC, Burger King, McDonald's y Starbucks. Si viste alguno de los artículos anteriores de este tema, recordarás que todos los scams llegan a través de WhatsApp con un enlace que dirige a una encuesta, la cual sigue un mismo patrón de diseño. Así es como luce actualmente:

encuesta_whatsapp_1

Sin embargo, no solo las tiendas de comida rápida y café se ven afectadas, ya que también grandes tiendas internacionales del rubro minorista están siendo altamente utilizadas por este engaño. En las siguientes capturas vemos nuevamente las encuestas que se deben contestar para "ganar" el voucher que nunca llegará. H&M, ZARA, Spar, Amazon e IKEA son grandes tiendas que tienen millones de compras por día y se encuentran distribuidas a nivel global, lo cual las convierte en un escenario atractivo para los ciberdelincuentes.

encuesta_whatsapp_2

Además, en las cuatro preguntas que normalmente son de rigor, todas las compañías comparten el mismo dominio, diferenciándose solamente a partir de su subdominio. En este sentido queda claro que realmente es una misma campaña maliciosa con diversas caras:

encuesta_whatsapp_3

¿Cuál es la tendencia de este tipo de estafas?

Lamentablemente, en las últimas semanas se ha producido un gran incremento en la propagación. Comparando dos campañas de la misma entidad afectada con pocos meses de diferencia, podemos visualizar su crecimiento y efectividad con el paso del tiempo.

El siguiente gráfico muestra cómo la segunda campaña ha logrado permanecer activa por un tiempo mayor, lo que se traduce en una mayor cantidad de víctimas totales, que va de unas 500 mil en la primera oleada (azul) a unas 800 mil aproximadamente sobre la última oleada (verde).

enlace mcdonalds

Este análisis fue realizado sobre la campaña que utilizó como señuelo a la marca McDonald's la cual impactó principalmente en Argentina, Paraguay y Uruguay. Dicha investigación surge del estudio de estadísticas aportadas por los acortadores empleados en todas la campañas, tal como lo hicimos en la entrada que detalla cuánta gente cae en una estafa en WhatsApp.

Por otra parte, en los últimos días advertimos la campaña con mayor alcance hasta el momento, la cual logró aproximadamente 5 millones de clics en una semana. Usó el nombre de Starbucks, con la ya conocida falsa encuesta y la promesa de un cupón de descuento. Las víctimas se concentraron mayormente en México (66%), Perú (20%) y Estados Unidos (6%). En su período de máxima propagación, alcanzó la tasa de 55 mil víctimas por hora, durante casi dos días.

Otras campañas fueron dirigidas casi puntualmente, como por ejemplo la que afectó a la empresa SPAR en Sudáfrica (84%) o a ZARA en Argentina (70%). En el continente europeo fueron más activas las que usaron el nombre de IKEA, principalmente afectando a Israel (64%) y Francia (9%).

Es lícito preguntarse cómo puede alcanzar tantos países con diferentes idiomas y monedas. La respuesta es que, justamente, este es uno de los agregados que ayudó al éxito de esta campaña. Estos scams tienen la capacidad de detectar el idioma de la víctima y personalizarse de manera inmediata, ya que soportan al menos 10 idiomas:

  • Español
  • Inglés
  • Italiano
  • Noruego
  • Sueco
  • Danés
  • Alemán
  • Checo
  • Portugués
  • Francés

En las siguientes capturas podremos ver algunos de los distintos idiomas y monedas. Como guía, encontrarán las banderas insertadas que las vinculan con el idioma correspondiente. Observen también el cambio de moneda de euros a pesos u otras monedas:

Idiomas_whatsapp_1

Idiomas_whatsapp_2

Idiomas_whatsapp_3

¿Cuál es el objetivo?

Los usuarios que contestan todas las encuestas, completan todos los datos requeridos y comparten el enlace propagando la campaña, tropezarán con la triste realidad de que han sido estafados al no recibir ningún voucher. Dependiendo de la ubicación geográfica de la víctima, las campañas se comportan de diferentes modos.

Sin embargo, los usuarios engañados son inducidos a instalar aplicaciones, visitar distintos enlaces, inscribirse en sitios de citas por Internet, instalar complementos o inscribirse a números de SMS Premium. Teniendo en cuenta que hablamos de millones de enlaces compartidos, todas estas acciones generarán un pago de comisiones que por más que sea mínimo en cada caso, en el gran volumen de tráfico será un alto beneficio para el estafador, quien generará capital de una forma muy rentable maximizando su retorno económico.

¿Quién podría estar detrás de semejante estafa?

Si bien al momento no se ha logrado descubrir quiénes son los responsables, se sospecha que utilizan servicios de ocultación de IP. Sin embargo, han dejado algunos rastros de operaciones efectuadas desde Holanda.

En cuanto a la propagación, una gran parte de su éxito se relaciona con un mensaje convincente que proviene de un contacto conocido o de confianza en WhatsApp.

Mensaje_whatsapp

Sin embargo, en los últimos scams ya observamos una propagación más activa, no sólo por mensajería instantánea sino por medio de redes sociales como Facebook, como se puede ver a continuación:

Propagacion_facebook

Ya hemos reportado a la red social este incidente, con lo cual, como en otras ocasiones, sería lógico que luego de unas horas se encuentre desactivada la redirección desde Facebook.

De qué manera protegerse

La educación y las soluciones de seguridad siguen siendo las principales herramientas con las que los usuarios deben contar. La concientización acerca de estos peligros debería viralizarse más que estos engaños, con el fin de que el fraude no permanezca en constante crecimiento.

Si fuiste víctima y lo compartiste, puedes alertar a tus contactos para evitarles el mal trago. Usar este post y compartirlo podría ser un buen punto de partida. Además, en caso de que quieras denunciar el engaño, podrás reportarlo como sitio fraudulento en caso de verlo a través de tu computadora personal, al igual que normalmente se hace en los casos de phishing.

En caso de haberte suscrito en números de SMS premium, recomiendo que te contactes con tu compañía telefónica cuanto antes y expliques la situación para que ellos puedan asesorarte sobre el modo de darte de baja de estos servicios, con el fin de que no se incremente el pago de tu factura. Si solamente has cargado tu correo no enfrentarás mayores problemas, pero mantente alerta ya que posiblemente recibas una mayor cantidad de spam o nuevas estafas.

Actualizar el antivirus tanto para plataformas móviles como para computadoras personales es un requisito fundamental, ya que esto permite a estas herramientas proteger tus dispositivos. En la siguiente pantalla puedes ver cómo nuestra solución de seguridad bloqueó la famosa estafa en nombre de McDonald's.

AV

Si quieres colaborar de una forma más activa con la comunidad de seguridad informática, te invito a que nos escribas en los comentarios al final del post o uses las redes sociales para alertar acerca de estas estafas. De esta manera, podremos cambiar las tendencias utilizando la concientización como primera barrera y revertir el hecho de que la gente comparta entre sus contactos este tipo de fraude; por el contrario, deberíamos lograr que esta estafa digital comience a perder efectividad.