También puedes abrir el chat de WhatsApp haciedo clic aquí.

Desde el laboratorio de Investigación de ESET analizamos una nueva campaña maliciosa orientada a usuarios de México que se propaga a través de WhatsApp utilizando como señuelo una temática que hemos visto en reiteradas oportunidades a lo largo de los últimos años: la supuesta celebración del aniversario de reconocidas marcas o empresas. En esta ocasión, la maniobra intenta suplantar la identidad de la cadena mexicana de supermercados La Comer, que es junto a los usuarios que caen en la trampa, la otra víctima de este fraude. De hecho, desde la cuenta oficial de Twitter La Comer lanzaron un comunicado advirtiendo a los usuarios que la empresa solo realiza promociones a través de sus canales oficiales.

La campaña maliciosa busca hacer creer a los usuarios que tras completar una encuesta tendrán la oportunidad de ganar 9.000 pesos. Como suele suceder con este modelo de engaños que circulan a través de WhatsApp, una de las razones por la que los usuarios pueden caer en la trampa es que los mensajes con la supuesta oferta muchas veces llegan de parte de contactos conocidos o de confianza que previamente han sido víctimas.

Imagen 1. Mensaje falso que suplanta a la cadena de supermercados.

Algunos indicios que en estas situaciones nos permiten identificar a simple vista que se trata de un mensaje fraudulento son: la presencia de errores ortográficos y/o gramaticales en el texto, enlances con dominios que no corresponden con las direcciones legítimas de las marcas suplantadas y un modus operandi común asociado a encuestas y concursos.

Este tipo de sitios suelen ser genéricos, posiblemente debido al uso de plantillas adaptables y configurables a diferentes parámetros y temáticas, incluso el idioma. En la siguiente imagen se muestran capturas en inglés, aunque dependiendo de la configuración del dispositivo o navegador esto puede variar y el mensaje se muestra en español.

Imagen 2. El uso de encuestas y cuestionarios es un modus operandi frecuente en este tipo de campañas a través de WhatsApp

Como suele ocurrir con este tipo de campañas, se solicita al usuario responder algunas preguntas y participar en una breve encuesta para supuestamente obtener el premio. En la siguiente etapa, la potencial víctima debe compartir el mensaje entre sus contactos; esta es la principal razón por la cual el mensaje puede llegar de parte de un contacto.

Otra característica en este tipo de campañas es el uso de elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como comentarios de supuestos participantes que ya han obtenido el premio, así como aparentes perfiles y reacciones a los comentarios.

Imagen 3. Instancia en la que se solicita compartir el supuesto beneficio con los contactos para poder acceder al premio.

Luego de compartir el mensaje con el falso premio entre los contactos, el engaño busca llevar adelante otras acciones maliciosas, diferentes entre sí, que se presentan a las víctimas de manera aleatoria para “completar la dinámica”. Cada una de estas distintas acciones pueden comprometer al usuario de distintas formas.

Diferentes formas para comprometer la información y/o dispositivo de las víctimas

Por ejemplo, el usuario puede ser dirigido a otro sitio en el cual tendrá la posibilidad de participar en una dinámica distinta que promete otros premios. Para ello deberá completar un registro en el cual se recopila información sensible, como dirección de correo, nombre, apellidos y número de teléfono. Estos datos pueden ser utilizados posteriormente de diversas formas maliciosas.

Imagen 4. Instancia en la que solicita completar un registro para hacerse con datos personales del usuario.

Otra alternativa que presenta la campaña consiste en redirigir al usuario a un sitio para la descarga de aplicaciones. Como se observa en la Imagen 5, en este caso solicita instalar una aplicación gratuita de dudosa reputación, supuestamente para realizar conexiones seguras mediante VPN.

Imagen 5. Instancia que solicita la descarga de una aplicación de dudosa reputación para continuar.

Una tercera alternativa que puede presentar esta campaña tiene como objetivo utilizar el dispositivo del usuario para el envío de mensajes SMS. Como se observa en la Imagen 6, la acción fraudulenta incluye la creación de un mensaje de texto listo para ser enviado a una lista de números telefónicos correspondientes a Reino Unido. Generalmente este tipo de mensajes a largas listas de números telefónicos tienen como objetivo que la víctima se suscriba a servicios de pago.

Imagen 6. Lista de números de teléfono a los que enviará el mensajes SMS la víctima.

Como podemos observar a través de los distintos modelos que emplea la misma campaña, es interesante observar cómo los operadores han diversificado la forma de comprometer la seguridad de la información y del dispositivo del usuario, por lo que las medidas de protección deben considerar los aspectos revisados en este análisis.

Recomendaciones de seguridad para evitar este tipo de fraudes

La primera y más importante recomendación consiste en hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como mencionamos en el análisis de la campaña, es muy probable que el remitente también haya sido engañado.

La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos, ya que por un lado el usuario evitar convertirse en víctima y al mismo tiempo rompe con la cadena de distribución de la amenaza.

Por último y no menos importante, es recomendable contar con una solución de seguridad instalada, configurada y actualizada en el dispositivo, que permita identificar y bloquear los sitios falsos utilizados por estas campañas fraudulentas, así como posibles aplicaciones maliciosas que puedan ser descargadas al dispositivo.