Por José Luis de la Calva
(MADRID, España).- Los delincuentes estafadores a través de la Internet no cesan en producir carnadas para sus anzuelos, pues siempre encuentran incautos a quienes pescar.
Esta vez le echaron manos al aniversario de la aerolínea bandera de España, Iberia, la cual el pasado 28 de junio arribó a su aniversario 95. Fue fundada en Madrid, en el año 1927.
Es por tanto que la empresa en un mensaje en Twitter, advirtió a sus clientes a no dejarse engañar por estos delincuentes internaciones, que han estado enviando vía los teléfonos móviles, en la Red de WhatsApp el mensaje sobre el falso concurso.
Señalan que no es más que un engaño que Iberia esté sorteando 5 mil pasajes para viajar por Europa. E informa que esta banda ha suplantado la identidad de la compañía.
El modus operandi de estos vándalos para cometer los fraudes o estafas, consiste en enviar a sus víctimas que hacen clip en su anuncio a un enlace que no tiene nada que ver con Iberia (en este caso) pero que tiene la imagen de Iberia, la cual tiene comentarios falsos de otros supuestos beneficiarios del sorteo para darle veracidad, y les piden descargar una app de dudosa reputación, y a seguidas completar una encuesta.
Al completar la encuesta, el sitio simula que procesa los datos y pasa a la siguiente instancia: un juego donde se muestra al usuario muchas cajas para que seleccione la que oculta el premio. Sin importar qué opción se elija, tras el segundo intento un mensaje informará al usuario que ganó.
Luego, como suele suceder en este tipo de campañas, se solicita a la víctima compartir esta oportunidad con sus contactos de WhatsApp para poder recibir el premio. Este requisito es el que hace que el engaño se comparta de manera masiva en poco tiempo.
Sin embargo, una vez que la persona completa el proceso será dirigida a un nuevo sitio que despliega un mensaje que indica que su teléfono no está funcionando correctamente y se invita a descargar una aplicación que promete optimizar el rendimiento del equipo.
Sin importar si la persona presiona la opción cancelar o actualizar, automáticamente será dirigida a Google Play para descargar una app de dudosa reputación llamada Velvet Phone Cleaner & Booster, la cual según los comentarios de los usuarios, despliega anuncios constantemente, incluso cuando la aplicación no está abierta.
Sin embargo, según la zona geográfica en la que esté la persona la campaña puede que en lugar de llevar a la descarga de una app dirija a las potenciales víctimas a sitios de suscripción pagos.
Si bien una de las prácticas de seguridad más recomendadas a los usuarios de dispositivos móviles es descargar aplicaciones solo de tiendas oficiales, como Google Play o la App Store, como ya hemos visto en reiteradas oportunidades, esto no es suficiente. Si bien es cierto que Google aplica filtros de seguridad para evitar que aplicaciones maliciosas lleguen a la tienda, algo que garantiza una mayor seguridad en comparación con repositorios sin reputación, igualmente los cibercriminales logran la forma de colocar sus aplicaciones en las tiendas oficiales.
De hecho, recientemente alertamos a los usuarios sobre la cantidad de apps en Google Play que son utilizadas para distribuir el malware Joker.
Por otra parte, las aplicaciones que prometen limpiar o mejorar el rendimiento del teléfono, o incluso de seguridad, suelen ser utilizadas para distribuir publicidad invasiva en los equipos de los usuarios y de esta forma los operadores monetizan estos engaños.
*