Cabecera-v2-web.jpg

Nuevo engaño de subsidios de la ANDE circula por WhatsApp

27/04/2022

Nuevamente se ha detectado una oleada de engaños mediante mensajes de Whatsapp, esta vez con la promesa de falsos subsidios , donde dicen obsequiar Gs 1.000.000, completando una encuesta sobre la ANDE. No es la primera vez que vemos este tipo de engaños; en ocasiones anteriores hubo campañas falsas de cupones de supermercados, falsos sorteos y premios por aniversarios de marcas conocidas, etc. En todos los casos, la metodología, técnicas y objetivos de los criminales es prácticamente idéntica. ¿Cómo funciona este esquema?

Los anuncios suelen ser bastante creativos, con el logo de la empresa en cuestión, prometen un cupón por un monto de dinero o algún obsequio atractivo, tienen un falso contador que nos dice que solo queda una cantidad limitada de cupones, por un tiempo limitado, muestran unos supuestos comentarios de Facebook de gente que dice haber utilizado los cupones, etc. Por supuesto, es todo falso: se trata de un sitio montado para el engaño, mediante imágenes y códigos que buscan simular el engaño de la forma más creíble posible.

Los falsos cupones no son el único gancho: también hemos observado campañas falsas que prometen un año de suscripción gratis en Netflix, nuevas funcionalidades de Whatsapp (nuevos emoticones, Whatsapp "sin Internet", etc.), o que anuncian el cobro inminente de servicios como Facebook, Whatsapp, etc.

Todo este escenario resulta viable e indicado para engañar fácilmente a los usuarios generando una estafa, cuyo funcionamiento analizaremos en tres pasos:

El contacto inicial:

Todo comienza cuando algún contacto comparte un mensaje en un grupo o en una conversación privada, en el que a simple vista parece haber un enlace al sitio engañoso, en este caso en particular, por ejemplo, el enlace al sitio es: http://comfortablereminiscence.top/ande-py/tb.php?....

Redirección y propagación:

En caso de que el usuario haga clic en el enlace, le aparecerá una supuesta encuesta donde se le hará algunas preguntas referente a la empresa en cuestión. Independientemente de lo que la víctima responda, será dirigido a otro sitio o sección, donde primeramente se procede a realizar una supuesta validación, luego le indicará que debe compartir el enlace con una cantidad determinada de contactos; en la última campaña observada, se indicaba que el enlace debía ser enviado a 20 amigos o 5 grupos. De esta forma, los ciberdelincuentes logran propagar rápidamente su estafa.

Infección y/o estafa:

Una vez que la víctima ha diseminado la estafa entre sus contactos, dependiendo del tipo de smartphone, el idioma y la ubicación, sucederán distintos comportamientos posibles. De forma semi-aleatoria, la víctima será redirigida a través de diversos sitios.

Una de las posibilidades es que aparezca en pantalla una alerta indicando que "El sistema se encuentra desactualizado", "Su teléfono se encuentra infectado con virus" o algún mensaje de advertencia similar; esta es una de las estrategias de los ciberdelincuentes para intentar que las víctimas instalen nuevas aplicaciones, muchas veces maliciosas.

Otra posibilidad en este tipo de estafas es que se intente engañar a las víctimas para que ingresen sus números de teléfono celular y terminen suscritos a servicios de mensajería premium, los cuales les cobrarán por el servicio, disminuyendo así el saldo de la víctima sin que lo note.

En otros casos, estas campañas son utilizadas como medio publicitario que llevarán a un usuario a instalar alguna aplicación no deseada, que normalmente no posee ningún tipo de relación con la campaña de propagación, en este caso, los supuestos cupones. Lo que esto ocasiona es una ganancia de dinero extra a los criminales por generar visitas.

Para evitar caer en este tipo de engaños, es importante tener en cuenta ciertas recomendaciones:

  • Nunca creer este tipo de anuncios que prometen cupones "gratis" u otro tipo de promociones sospechosas: recurra siempre a los canales de comunicación oficiales de las empresas para conocer verificar la autenticidad de un anuncio.
  • Nunca creer este tipo de anuncios que prometen nuevas funcionalidades en Whatsapp u otras aplicaciones: las nuevas funcionalidades siempre se activan con la actualización de la aplicación, nunca desde enlaces o aplicaciones de terceros.
  • Evitar reenviar estos anuncios, hasta no estar seguros de su legitimidad. Mucha gente, al recibir un enlace de un contacto de confianza, lo creerá.
  • Contar siempre con un buen antivirus en los dispositivos móviles. La mayoría de las empresas de antivirus reconocidas cuentan con opciones para dispositivos móviles: ESET, Norton, AVG, AVAST, Kaspersky, entre otros.
  • Configurar el teléfono de modo a que no se permita la instalación de aplicaciones de terceros. Esto por lo general se configura en "Configuraciones" > "Seguridad" > "Fuentes desconocidas".
  • Asegúrate de actualizar siempre las aplicaciones y el sistema operativo de tu dispositivo móvil. Al igual que una computadora, las vulnerabilidades pueden ser un punto de entrada para que un ciberdelincuente pueda hacer algún tipo de daño.

¿Qué hacer si fuiste ví­ctima del engaño?

  • En primer lugar, no entres en pánico, sino analiza lo que hiciste luego de ingresar al enlace:
  • Si lo compartiste con tus contactos:

    • Avísales que no ingresen y que no lo reenvíen, que se trata de un engaño!
    • Si además, ingresaste al enlace:

Ingresaste datos personales sensibles:

  • Si ingresaste alguna contraseña o PIN, ya sea de tu correo, cuenta bancaria, u otro, cámbialo inmediatamente!
  • Si ingresaste tu número de teléfono y te llegó un código y lo introdujiste, contacta inmediatamente a tu operadora telefónica para asegurar que no estés suscrito a un servicio SMS de pago. Por lo general, si no introdujiste el código que te llegó por SMS, no deberías quedar suscrito, pero ante la duda, contacta a la operadora.


Instalaste alguna aplicación:

  • Desinstala la aplicación si es que te lo permite. Muchas veces se trata de aplicaciones no deseadas, molestas, pero que no realizan ningún daño permanente, en cuyo caso es suficiente con desinstalarlas.
  • Escanea tu teléfono con un software antivirus. Si éste te indica que tu teléfono está infectado, puedes contactarnos para recibir asesoramiento, ya que los pasos a seguir dependerá del tipo de infección. A veces, el propio antivirus te ofrece una solución y te permite eliminar la infección.

Debes tener en cuenta que, si tu teléfono estaba infectado con un software o aplicación maliciosa que permite el robo de información, es posible que hubiera obtenido contraseñas, PIN, contactos, y otra información. Ante la duda, cambia tus contraseñas y quédate atento a cualquier actividad sospechosa que observes en tus cuentas o teléfono. Si sospechas que algo no está bien, puedes contactarnos a abuse@cert.gov.py.

Si solo ingresaste al enlace pero no ingresaste ningún dato ni instalaste nada, es probable que no haya pasado nada malo! ¡Difunde esta información para evitar que otras personas caigan en estos engaños!

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png
Versión del Template 1.11