En Argentina se cumplieron 200 días de cuarentena y más allá de los debates políticos o económicos que eso pueda generar, existe otra problemática que no desaparece. Los delitos o estafas cibernéticas aumentaron considerablemente durante la pandemia y hasta la actualidad se registran tácticas cuyo objetivo es robar información relacionada a tarjetas de crédito, contraseñas de cuentas bancarias y otros datos sensibles para las personas.
Generalmente las tácticas suelen ser similares y lo que varía es el engaño. Sorteos, regalos especiales y hasta viajes -todos falsos- suelen utilizarse como anzuelo para atraer a las víctimas. Y para evitar las desconfianzas se agregan nombres de famosas marcas para provocar un cierto grado de tranquilidad en los usuarios. “Desde nuestro monitoreo continuo detectamos que, desde el inicio de la pandemia, se presentaron más de 100 nuevos tipos de ataques. Cerca de la mitad tuvo que ver con el engaño comúnmente conocido como “phishing”. Solo en marzo contamos 600 campañas por día bajo esta modalidad de estafa, donde 3 de cada 10 personas caen”, asegura a PERFIL sobre este asunto Gabriel Zurdo CEO de BTR Consulting, especialista en ciberseguridad, riesgo tecnológico y de negocios.
Por su parte, la compañía de seguridad informática ESET también realiza relevamientos con respecto a estas estafas y de los mismos se pueden observar cuáles son las marcas que se utilizan con frecuencia para cometer delitos informáticos.
- FERRERO ROCHER
¿Querés ganar cajas de chocolate para disfrutar en algún momento del día? Probablemente la mayor parte de las personas que vean un anuncio de estilo respondan que sí. Y más aún cuando la marca que supuestamente realiza el concurso es Ferrero Rocher. “El engaño comienza con un mensaje que llega a través de WhatsApp en el que se busca tentar a los usuarios con un supuesto regalo, lo que provoca que muchas personas hagan clic en el enlace sin analizar si se trata de algo legítimo o no”, explican desde ESET.
Quienes ingresan son llevados a completar un cuestionario y luego a compartir la publicación con 20 contactos cercanos para que el engaño se distribuya de forma masiva. Una vez terminado el proceso, el usuario es redireccionado hacia el sorteo de las supuestas Gift Cards y la solicitud de envío de datos personales para poder obtener el premio. Este último nunca llega y la persona en cuestión dio sus datos personales sin saber para qué serán utilizados.
“Lo primero que debería llamar la atención de quienes reciben este mensaje es que no se trata de una dirección web que pertenezca a la marca. Si bien utiliza su nombre como parte del subdominio, la parte de la URL que dice “ferrero-rocher” es solo una página creada en el dominio regalo.XXX. El objetivo claramente es hacer más creíble el mensaje a partir del juego de palabras”, indica Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.
- NETFLIX
La plataforma de streaming también suele ser utilizada para este tipo de estafas o engaños. Una publicación proporcionada por BTR Consulting muestra la divulgación de un supuesto mensaje emitido por Netflix. “Debido a la actual crisis de la enfermedad COVID 19, Netflix y Whatsapp (by Facebook) han decidido ayudar a los usuarios de todo el mundo a superar un poco el aburrimiento de no poder salir y disfrutar de la vida al máximo”, comienza el texto que claramente utiliza nombres de marcas conocidas internacionalmente para captar la atención de la persona.
Luego de eso se invita a clickear sobre un enlace con el cual se podrán obtener tres meses de membresía gratis para ingresar a Netflix. Lo que sigue es casi idéntico a lo relatado en Ferrero Rocher. “Aprovechando la recesión económica y la ansiedad de las personas durante la pandemia, los ciberdelincuentes han mejorado sus tácticas de ingeniería social para explotar actualizaciones de pandemias y escasez de suministros, así como compras online, publicidad de medicamentos falsos, beneficios fiscales y seguros de emergencia”, indica Gabriel Zurdo a PERFIL.
- HEINEKEN
Otro ejemplo ocurrió con la famosa marca de cerveza. “Quedate en casa con una hielera llena de cerveza”, dice el mensaje que circula por distintas redes sociales pero, sobre todo, por whatsapp. “Si un usuario ingresa al enlace, se lo invita a participar de un breve cuestionario para poder participar del supuesto beneficio; un esquema que ya hemos visto en múltiples campañas de ingeniería social que circulan a través de WhatsApp. Una vez finalizadas las preguntas, la campaña exige a la víctima que comparta la promoción con al menos 20 contactos o grupos de WhatsApp para obtener el premio”, dicen desde ESET para demostrar cómo el engaño se repite. Lo único que cambia es la marca pero continúa siendo una empresa reconocida globalmente para que los usuarios no desconfíen.
- MERCADO LIBRE
Con Mercado Libre ocurre un engaño parecido pero, en este caso, lo que se ofrece es un puesto de trabajo. Como marca Gabriel Zurdo, los delincuentes aprovechan la crisis económica y el contexto de angustia para que los usuarios ingresen al link creyendo que realmente la compañía está buscando trabajadores.
Sin embargo, no es la única estafa que se realiza utilizando el nombre de esta compañía. Otra falsa publicación que circula intenta robar los datos de tarjetas de crédito ofreciendo una supuesta tarjeta black de Mercado Pago. “Este nuevo engaño suplanta la identidad de Mercado Libre y Mercado Pago para robar credenciales de acceso, datos de tarjetas de crédito y el documento de identidad. El anuncio en la red social va dirigido a clientes platinium de distintas tarjetas de crédito y ofrece una supuesta promoción para acceder a una tarjeta de crédito exclusiva de la conocida plataforma de pagos Mercado Pago”, explican desde ESET. Y suman con respecto a esta táctica: “Con los datos obtenidos a través de la campaña, los ciberdelincuentes no solo pueden realizar transacciones con la tarjeta de crédito o comercializar esta información, sino que tienen en su poder las herramientas necesarias para realizar estafas de suplantación de identidad. Inclusive, pueden contratar productos crediticios en billeteras digitales o bancos online, los cuales pueden ser activados en línea utilizando como forma de validación el envío de la información recolectada; como la foto del documento.
- ADIDAS
Un caso interesante que se analizó durante los últimos meses es el de una publicación que se hace pasar por la famosa marca de indumentaria. En ella se asegura que Adidas está donando tapabocas reutilizables para enfrentar la pandemia pero no deja de ser la misma táctica mencionada con anterioridad. “Tal como se vio en otras campañas de similares características, mediante un contador que supuestamente desciende a medida que se van entregando los tapabocas, el engaño intenta que la persona avance sin analizar demasiado los riesgos ante la posibilidad de que se pierda la oportunidad de obtener el beneficio. Lo interesante (y recomendable en definitiva como otro punto de verificación) es que, al recargar el sitio, el número de tapabocas disponibles asciende nuevamente, lo que confirma que se trata de un dato falso.”, menciona Lubeck de ESET.
DISNEY +, los videojuegos Fall Guys y Fortnite y hasta organismos del Estado como ANSES también fueron utilizados para realizar este tipo de engaños. Por ese motivo, los especialistas consultados por PERFIL concuerdan en que es de especial importancia ser precavidos ante este tipo de publicidades que suelen llegar por redes sociales. “Si es demasiado bueno para ser real, entonces suele ser falso”, repite Gabriel Zurdo mientras que desde ESET plantean argumentos similares: “Es importante tener presente que las empresas suelen divulgar ofertas y promociones a través de sus canales oficiales, ya sea el sitio web o las redes sociales. Por lo tanto, en caso de ser una acción legítima lo más probable es que encuentre información por alguna de esas vías”.
