En los últimos días han circulado miles y miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex festeja su primer centenario. No obstante, conforme notifica la compañía de ciberseguridad Panda Security, se trata de la última estafa de ‘phishing’, en la que los ciberdelincuentes se hacen pasar por terceros para mentir a la víctima y hurtar sus datos, que se ha hecho viral: ni el renombrado fabricante de relojes de gran lujo cumple 100 años ni la página web a la que enlazan los mensajes dirige a su página.

El link, en el que se anuncia que «tienes la ocasión de lograr un Rolex gratis», te dirige a una página de destino que, conforme el análisis de Panda, es un claro caso de ‘phishing’. La compañía de ciberseguridad ha constatado que, en un caso así, los ciberdelincuentes se han empleado a fondo en hacer que su página de parezca lo más real posible, hasta el punto de que ha «engañado» a la enorme mayoría de antivirus del mercado.

De este modo es el mensaje que llega por medio de WhatsApp

Panda
La página web maliciosa cumple, supuestamente, con los certificados adecuados de seguridad como el protocolo SSL, una conexión segura y sus recursos se sirven de manera segura al usuario. En verdad, conforme se puede ver en el scanner VirusTotal en el instante de la edición de esta publicación, solo un sistema de seguridad en el mundo entero tenía la página web clasificada como «maliciosa».

Sin embargo, la propia operativa de la página es un claro fraude. Primeramente, pues el lugar ha sido desarrollado para captar toda la información posible de las personas que lo visitan. Concretamente, la página web guía al usuario hasta un formulario para captar sus datos, por medio de un supuesto concurso en el que, sí o bien sí, ganará el premio de un Rolex sin costo. Como es frecuente en estos ataques de ‘phishing’, la víctima debe compartir información personal muy relevante para percibir el presunto regalo.

Imagen de la página falsa

Panda Security
Otro de los peligros de esta estafa es que, al pinchar en el link, la primera cosa que hace la página web es instalar un adblocker a fin de que no se muestren anuncios al navegar por la página web. «Se trata de una estrategia frecuente entre este género de conjuntos organizados de cibercriminales. Bien para promocionar alguna aplicación que han desarrollado con la que después inocular algún género de malware en miles y miles de equipos, bien para promocionar algún género de negocio supuestamente legítimo», apunta Hervé Lambert, Global Consumer Operations Mánager de Panda Security.

Por otro lado, al hacer un análisis más pormenorizado del sitio se ha detectado que está desarrollado para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

La réplica de otra estafa en inglés
Se trata de un ataque de gran extensión, puesto que la campaña de ‘phishing’ que hemos detectado en España no es más que la traducción de otra que se había generado a fines del mes de mayo para usuarios anglosajones. Si bien aún se ignora el alcance real y el número de víctimas de este ‘phishing’ en castellano, su hermano mayor anglosajón ya ha colectado los datos de más de 55.000 personas en el mundo entero.

«En esta vida absolutamente nadie obsequia duros a pesetas», aprecia Hervé Lambert para advertir de que se debe sospechar de todos y cada uno de los concursos con regalos increíbles que nos llegan por medio de redes sociales y correo instantánea. En un caso así era simple revisar que el mensaje era un fraude sin tener conocimientos técnicos de seguridad. «Con sencillamente entrar en el sitio web de Rolex, se puede leer de manera rápida que el origen de la compañía relojera se remonta a 1905. Por lo tanto, en el caso de duda, la primera cosa que debemos hacer es buscar en Google», puntualiza el Global Consumer Operations Mánager de Panda Security.

De qué manera marcha
Como afirmábamos, una simple busca en Google nos puede sacar de dudas. En un caso así, es falso que sea el centenario de la marca puesto que fue fundada en 1905. Podemos estimar de qué forma se solicitan datos personales a los usuarios disfrazados entre preguntas más inocuas. «Pese a su apariencia de concurso, siempre y en toda circunstancia vamos a ganar el presunto premio», resaltan desde Panda.

Los ciberdelincuentes, además de esto, agregan falsos comentarios para darle mayor verosimilitud, como hacen con los logos, la copia de la imagen de marca y a veces poniendo sellos de instituciones para dar la impresión de ser legales. No obstante, si nos fijamos podemos ver que el lenguaje tiene fallos propios de un traductor en línea.

Tras participar en el sorteo, nos llegan los requisitos para percibir el presunto regalo. Para esto, debemos hacer click en el link, que inmediatamente instalará ‘malware’ (virus informático) en nuestro equipo.

Fuente: ABC.es

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *