Cabecera-v2-web.jpg

Viajes gratis y suscripciones engañosas: Iberia no está regalando vuelos


En varios paí­ses de Latinoamérica distintas compañí­as aéreas están apostando fuertemente en la venta de pasajes de bajo costo (low cost). En Argentina, por ejemplo, la empresa española Iberia ha generado muchos comentarios y búsquedas para conseguir esos económicos tickets. Quizá esta sea una de las razones por las cuales los ciberdelincuentes han elegido esta compañí­a para la propagación de una nueva estafa.

Como en casos anteriores, se propaga a través de Facebook. En la siguiente captura podemos visualizar cómo un usuario comparte el engaño en su biografí­a:

1-facebook-iberia.png


¿Qué ocurre cuando alguien hace clic sobre la publicación?

El usuario es felicitado e invitado a participar de una encuesta corta para ganar dos boletos gratis de 332 restantes. Por supuesto, como te imaginarás, esta publicación no fue realizada por la entidad oficial (Iberia) sino que es un señuelo de los ciberdelincuentes. Veamos cuáles son las tres preguntas:


2-encuesta-iberia.png


Más allá de lo que la ví­ctima responda, el resultado es el mismo. Podrás observar que el nivel de redacción es bastante pobre.

Pasemos a la segunda pregunta:


3-encuesta-iberia.png

Quizá el modo de preguntar no se sienta muy natural y deja la sensación de que es una traducción automática generada por algún traductor en lí­nea. Veamos la última pregunta:


4-encuesta-iberia.png

Ahora bien, si se contestaron las tres preguntas anteriores, se pasará a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas:


5-encuesta-iberia-felicitaciones.png

El siguiente paso quizá es uno de los más importantes para los ciberdelincuentes, porque justamente en este se realiza la propagación de la campaña en las redes:


6-encuesta-iberia-compartir.png


Además de compartir, hay que darle Me gusta para que se propague más fácilmente en el segundo paso:


Pero no solamente se trata de compartir esta campaña, sino que en realidad la trampa se encuentra en la siguiente fase:

8-descargar-ahora.png


Haciendo clic sobre cualquiera de los tres enlaces obtendrás distintas respuestas, pero sin duda en ningún caso recibirás tus boletos. En todos los casos hay variaciones dependiendo del paí­s en donde te encuentres. Las más comunes, ya sea suscripción a servicios de encuestas o de SMS Premium, generarán la ganancia para los estafadores. Veamos algunas capturas de esto:


9-redireccion-encuesta.png


Como ves, existen en la imagen superior algunos sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros casos los usuarios distraí­dos también podrí­an caer en otro tipo de estafas, que luego de la siguiente pantalla podremos ver:


10-encuesta.png


Una vez más, los servicios de SMS Premium son protagonistas en la culminación de una estafa, como vemos en las siguientes capturas:


11-juego.png



En el último enlace también se producirá la redirección hacia otros servicios de SMS Premium:


12-descarga-contenido.png


Una vez ingresado el número de teléfono, el servicio enviará un código PIN para activar la suscripción:


13-sms.png


No solo afecta a una compañí­a

En entradas anteriores te mostramos que este tipo de engaño afectó a otras aerolí­neas como TAM, Aeroméxico, LATAM y Aerolí­neas Argentinas.

En los últimos dí­as también hemos visto una fuerte campaña muy similar a la de Iberia que afecta a Aerolí­neas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las que te mostramos en el caso de Iberia:


14-aerolineas-argentinas.png


Ahora bien, solo los lectores con mayores capacidades de recordar detalles podrán descubrir un número singular en la siguiente imagen:


15-verificacion-de-pasos.png


Sí­, la cantidad de comentarios. No es casual que esta publicación haya tenido 80.312 supuestos comentarios, la misma cantidad que la publicación de Iberia. La principal razón es que los ciberdelincuentes utilizan una plantilla con distintas companias aéreas, es decir que la imagen que estás viendo no pertenece a Facebook, ni tampoco el número de comentarios ni esos mensajes visibles.

Algo interesante de esta última campaña es que agrega comentarios de gente mostrando sus boletos como para hacer el señuelo aún más atractivo.


16-comentarios.png

Quizás estas imágenes te hagan reflexionar acerca de compartir en redes sociales tus tickets cuando viajas. Ahora ya lo sabes: podrí­as estar colaborando para que otra gente sea estafada, ya que los criminales usarán estas imágenes.

¿Cómo protegerse?

Si estás pensando cómo protegerte, la primera barrera será tu educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar tu información. En la siguiente imagen podemos ver cómo ESET detecta estas URL peligrosas:

17-deteccion-acceso-denegado.png

Fuente: welivesecurity.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11