WhatsApp es la aplicación que está en la mayoría de móviles de España, y un mensaje a comenzado a circular con rapidez entre los teléfonos del país. Tan rápido como falso, pero son muchos los que han caído en la trampa, explican desde Panda Security.
El gancho es una supuesta campaña de marketing de Rolex en la que se asegura que la relojera suiza está celebrando su primer centario y por ello sortean uno de sus icónicos relojes. Desde Panda son claros al respecto: ni el famoso fabricante de relojes de lujo cumple cien años ni la web a la que enlazan los mensajes dirige a su página web.
El enlace, en el que se anuncia que "tienes la oportunidad de conseguir un Rolex gratis", dirige a una página de destino que, según el análisis de Panda Security, es un claro caso de phishing. "Los hackers se han empleado a fondo en hacer que su página de phishing parezca lo más real posible, hasta el punto de que ha 'engañado' a la inmensa mayoría de antivirus del mercado", explican.
Y es que este phishing es complicado, porque hasta algunos antivirus para móviles creen que la web es verdadera. "La web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal en el momento de la edición de este post, sólo un sistema de seguridad en todo el mundo tenía la web catalogada como 'maliciosa'".
Cómo detectar el fraude
Ya de entrada es complicado pensar que alguien va a sortear un Rolex, y que esta promoción va a circular con fluidez por WhatsApp. Pero lo cierto es que vivimos en un mundo ultraconectado y la viralidad es uno de los elementos que más movilizan a la sociedad.
Desde la entidad de ciberseguridad explican que pese a que la web haya logrado burlar los sistemas de seguridad, "la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollado para captar toda la información posible de las personas que lo visitan".
Si caemos en la estafa y pulsamos en el enlace,
la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.
Otro de los riesgos de esta estafa es que, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. "Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo", apunta Hervé Lambert, global consumer operations manager de Panda Security. Además, desde la entidad explican que esta estafa también está diseñada para introducir cookies que recogen el perfil de cada persona que aterriza en la página.
Una estafa internacional
Una de las máximas de las estafas del phishing, y del malware en general, es seguir probando la misma fórmula hasta que ésta deja de funcionar. Y la del Rolex es una de las operativas con mayor éxito en todo el mundo a nivel de aplicaciones sociales.
"Se trata de un ataque de gran envergadura, pues la campaña de phishing que hemos detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este phishing en español, su hermano mayor anglosajón ya ha recaudado los datos de más de 55.000 personas en todo el mundo", aclaran desde Panda Security.
Una vez que se pincha en la web tenemos una web que imita a la de Rolex con un supuesto concurso que hemos ganado. Para darle mayor verosimilitud añaden falsos comentarios , al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Sin embargo, una de las formas de detectarlo es leyendo los textos con atención, pues suelen tener erratas o faltas de ortografía.
Tras participar llegará un formulario con los requisitos para recibir el supuesto regalo. Para ello, habrá que hacer clic en un enlace, que de inmediato instalará malware en nuestro equipo.
En cualquier caso, el síntoma más evidente para detectar este tipo de estafas es el más lógico "nadie regala duros a pesetas", apostilla Lambert para advertir de que se debe desconfiar de todos los concursos con regalos increíbles que nos llegan a través de redes sociales y mensajería instantánea.