Nuevo timo por WhatsApp en el que los cibercriminales suplantan a la firma de relojes Rolex para robar datos personales

La semana pasada se dio un nuevo ataque de phishing, circulando miles de mensajes por WhatsApp. La empresa de ciberseguridad que ha reportado el ciberataque es Panda Security. Los ciberdelincuentes anunciaban una supuesta campaña de marketing haciéndose pasar por la marca Rolex, celebrando su primer centenario. Sin embargo, se trata de una estafa de suplantación de identidad, en la que los ciberdelincuentes se hacen pasar por terceros para engañar a la víctima y robar sus datos. Pero la verdad es que ni el famoso fabricante de relojes de lujo cumple 100 años ni la web a la que enlazan los mensajes dirige a su página web.

El enlace que se ha hecho viral: «tienes la oportunidad de conseguir un Rolex gratis», realmente, en vez de dirigir al usuario a la web oficial de la marca de relojes, lo dirige a una página de destino que es un claro caso de phishing. Esta vez, los piratas informáticos se han esmerado en hacer que la página falsa parezca lo más real posible, hasta el punto de que ha conseguido engañar a la inmensa mayoría de antivirus del mercado. En este casi vemos como los ciberataques cada vez son más sofisticados. 

La página web falsa, a primera vista, parece que cumple con los certificados correctos de seguridad. Como por ejemplo con el protocolo SSL, y con una conexión segura. Además, todos sus recursos se sirven de forma segura al usuario. De hecho, sólo un sistema de seguridad en todo el mundo tenía la web catalogada como maliciosa. Pero, a pesar del buen trabajo de los crackers, la propia operativa de la página es un claro fraude.

Un claro fraude de phishing

En primer lugar, porque el sitio ha sido desarrollado para captar toda la información posible de las personas que lo visitan. En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.

Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. Esta estrategia es de lo más habitual entre los grupos cibercriminales organizados. Lo utilizan para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos. O para promocionar algún tipo de negocio aparentemente legítimo.

Por otra parte, al hacer un análisis más exhaustivo del sitio web se ha detectado que está diseñado para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

Para añadirle sensación de veracidad, los ciberdelincuentes añaden falsos comentarios. Al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Es recomendable fijarse exhaustivamente en el lenguaje que emplean, porque siempre cometen fallos propios de un traductor online.  Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará el malware en nuestro dispositivo.