Al intentar conocer detalles del supuesto beneficio, aparece la trampa. La estrategia no es nueva pero cada tanto reaparece y nuevos usuarios caen en ella. El mensaje invita al usuario a hacer click para responder una encuesta que supuestamente le hará ganar dos tickets gratis.
“Aerolíneas Argentinas está regalando 2 billetes gratis por su aniversario”, es el mensaje que circula por WhatsApp, y que rápidamente se viralizó esta semana. Pero al intentar conocer detalles del supuesto beneficio, aparece la trampa. La aerolínea sacó un comunicado para informar que es falso. La estrategia no es nueva pero cada tanto reaparece y nuevos usuarios caen en ella. El mensaje invita al usuario a hacer click para responder una encuesta que supuestamente le hará ganar dos tickets gratis.
El porqué del engaño
WhatsApp tiene, en todo el mundo, más de 1.000 millones de usuarios. Es la segunda red social más popular, entre Facebook (la primera) y YouTube (la tercera). Por esto es un blanco irresistible para hackers y cibercriminales.
Al igual que ocurre con el correo electrónico y el phishing (término en inglés que viene de fishing que significa pescar), los cibercriminales emplean WhatsApp para hacerse pasar por empresas o marcas populares. Su objetivo es que les demos nuestro dinero, directa o indirectamente, bien haciendo un pago por algo que nunca veremos o contratando suscripciones telefónicas de pago sin saberlo.
Las estafas apuntan a conseguir datos de los usuarios. Por ejemplo, muchas de ellas piden que el dueño del celular se descargue una aplicación o se inscriba a algún servicio. Una vez que el hacker obtiene los datos, puede usarlo para proveer varios servicios diferentes que se venden en la Deep Web por Bitcoins u otras criptomonedas.
Las bases de datos, que incluyen modelos de celuares, nombres de usuario, contraseñas y datos de servicios como Netflix o Spotify entre muchas otras cosas, se vende en Internet porque es información valiosa. Tener una gran base de datos de usuarios y contraseñas de Facebook permite a los hackers realizar ataques masivos con muchas cuentas al mismo tiempo, de la misma forma, tener una gran base de datos de contraseñas permite facilitar los ataques de «fuerza bruta» (cuando un perpetrador intenta entrar probando muchas claves a altísimaas velocidades). Las bases de datos suelen venderse en una pequeña cantidad de criptomonedas, ya sean Bitcoins o Monero, por valores de entre 500 y 2.000 dólares.
Cuando los hackers toman control de los celulares, mediante la instalación de algún virus (malware) lo hacen para otro negocio: el de las Botnets. Simplificando este concepto, una botnet es una red formada por ordenadores infectados que trabajan de forma autónoma bajo las instrucciones del creador.
De esta forma el “creador” de dicha botnet puede ordenar, por ejemplo, que todos los ordenadores infectados envíen peticiones a un mismo servidor, sobrecargando el mismo y dejando que este esté disponible. Pero también para el negocio.
El famoso spam que llega a las casillas de todos viene de botnets. Se suele dar el caso que spammers pagan a los creadores de estas botnets para envío de spam desde diferentes cuentas de correo, origen y localización. Esto hace que los filtros spam de correo no puedan interpretar que ese mensaje es spam.
¿Qué dijo la empresa?
La compañía aérea se vio obligada a emitir un comunicado para advertir sobre el engaño: «Aerolíneas Argentinas alerta a sus clientes que las invitaciones a participar en concursos, viralizadas en las últimas horas a través de redes sociales y que utilizan de manera no autorizada la imagen de Aerolíneas Argentinas, no forman parte ninguna iniciativa comercial de la compañía».
..
Comentarios