México y Brasil son los países latinoamericanos más afectados por estafas realizadas a través de la aplicación de mensajería instantánea WhatsApp, según los resultados de un estudio del Laboratorio ESET Latinoamérica.
El análisis “Engaños millonarios desde tu bolsillo”, afirma que entre 2016 y 2017, criminales cibernéticos usaron nuevos mecanismos para robar a los usuarios. Entre ellos, falsas encuestas que prometían un cupón ganador.
El documento detalla que en 2016, se utilizaron las identidades de empresas como: McDonalds, Burguer King, Zara, Carrefour, COTO, Wallmart, Mercadona, Ikea y Amazon para aplicar las estafas por medio de cupones falsos.
En 2017 se encontraron campañas que afectaban a Coca-Cola, Budweiser, Nike y Lancôme, según el estudio.
Una sola campaña engañosa cobró al menos 22 millones de víctimas, dice el estudio. Los países más afectados a nivel mundial fueron India, México y Brasil en el podio. En la región latinoamericana otros de los más perjudicados fueron Argentina, Perú y Ecuador.
Los ciberdelincuentes utilizan distintos recursos de programación para generar la inteligencia que hay detrás de los engaños. Sin embargo, en muchas ocasiones se contratan servicios de redireccionamiento, normalmente utilizados en casos ligados a campañas publicitarias.
El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones como la suscripción a números de SMS Premium, visualización de contenidos diversos, inscripción a otros servicios o la descarga de aplicaciones.
“A través de técnicas de tracking o rastreo de pixeles, y utilizando páginas intermediarias entre saltos, los cibercriminales logran almacenar toda la información para luego direccionar al visitante”, se lee en el documento.
Los desarrolladores de las campañas maliciosas emplearon recursos que inducen a las víctimas que ingresaron desde su PC a propagar la estafa a través de Facebook, la mayor red social a nivel mundial.
“Este tipo de propagación parece ser de gran conveniencia para el ciberdelincuente, dado que con una simple publicación se llega a hacer visible el mensaje señuelo para miles de víctimas y de manera más rápida que por WhatsApp”, indica el estudio.
Según el análisis, a pesar de que muchos usuarios con conocimientos técnicos podrían a simple vista sospechar de la veracidad de estas campañas, es muy probable que un usuario común cuente con menos herramientas.
El laboratorio advierte en su estudio que la educación informática es la principal capa de protección, por lo que considera necesario hacer reflexionar a los usuarios y alertarlos sobre estas nuevas tendencias, que utilizan antiguas técnicas en canales como WhatsApp.