Al igual que el Phishing, esta técnica de Ingeniería social o engaño se propaga muy rápidamente, de forma masiva y casi de modo gratuito para el ciberestafador.
Desde el Laboratorio de ESET Latinoamérica, compañía líder en detección proactiva de amenazas, se elaboró un informe completo que reúne las principales campañas de engaño registradas a través de WhatsApp a lo largo de los últimos dos años a nivel global. Dentro de los países latinoamericanos más afectados, México y Brasil se encuentran en el podio y los siguen Argentina, Perú y Ecuador.
«Si bien WhatsApp ha implementado medidas de seguridad, esto no ha evitado eliminar la existencia de estafas. Es por eso que la educación en materia de seguridad cobra un papel clave, además del uso por parte de los usuarios de soluciones de seguridad en sus dispositivos», mencionó Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.
El informe «Engaños millonarios desde tu bolsillo» presenta detalles de los últimos descubrimientos de ESET sobre los distintos engaños propagados vía de WhatsApp, resultado del análisis de una de las campañas más importantes y con el fin de ponderar el alcance de estos engaños.
Al igual que el Phishing, esta técnica de Ingeniería social o engaño se propaga muy rápidamente, de forma masiva y casi de modo gratuito para el ciberestafador. El ofrecer nuevas funcionalidades, como videollamadas, fueron utilizados para conseguir la atención de usuarios desprevenidos. Sin embargo, las falsas encuestas que prometían un voucher de descuento o de algún premio al «ganador» fueron las más explotadas.
Durante 2016, entre las entidades utilizadas para generar los señuelos de falsos cupones se hallaron nombres como McDonalds, Burguer King, Zara, Carrefour, COTO, Wallmart, Mercadona, Ikea y Amazon entre otros. A lo largo de 2017, ESET reconoció campañas que afectaban a Coca-Cola, Budweiser, Nike y Lancôme, entre otras. Todas estas fueron utilizadas para engañar usuarios ya que se tomaban los nombres y logos de compañías reconocidas pero las mismas no tenías ningún vínculo con las estafas.
Para dimensionar este tipo de engaño, ESET comprobó que a partir de una sola campaña engañosa se generaron al menos 22 millones de víctimas. En términos geográficos, los países más afectados a nivel mundial fueron India, México y Brasil en el podio. Dentro de Latinoamérica, se sumaron Argentina, Perú y Ecuador como los países más afectados.
El sistema para monetizar la estafa comprende un conjunto de redirecciones que, dependiendo de la posición geográfica, llevará a cabo distintas acciones, como son la suscripción a números de SMS Premium, la visualización de contenidos diversos, la inscripción a otros servicios o webs de citas, o la descarga de aplicaciones. Más allá de la acción, siempre se tratará de publicidad engañosa para llevar a cabo el robo de información.
Desde ESET Latinoamérica sostienen que la educación, combinada con el respaldo de las soluciones de seguridad, son las herramientas principales para proteger a los usuarios frente a estas amenazas, que se cree seguirán presentes por años.
«Uno de los objetivos principales de los Laboratorios de ESET es alertar y concientizar sobre las distintas estafas digitales que existen y de qué modo éstas se propagan, con el fin de entender qué tipo de amenazas pueden afectar a los usuarios. En consecuencia, comenzamos a analizar diversas campañas que circulan a través de un servicio masivo de mensajería instantánea y que están vinculadas a múltiples países, entidades comerciales de amplia distribución geográfica, distintas monedas e inclusive varios idiomas.», concluyó Paus.