La estafa de "las 100 empresas" llegó a WhatsApp: cómo funciona

Ya es normal que cada tanto aparezca una nueva campaña de engaños a través de WhatsApp. La aplicación es muy popular y los atacantes y estafadores saben que pueden aprovechar esa masividad a su favor. Ahora,  están propagando un engaño que afirma que WhatsApp estaría regalando 1000 GB de trafico de Internet por cumplirse un nuevo aniversario. 

Al hacer clic en el enlace, el usuario accede a una página con una encuesta. Las preguntas van desde cómo llegó a la oferta, hasta cuál es la opinión del usuario acerca de la aplicación.

Tras contestar las preguntas de la encuensta, el sitio comunica a los usuarios que deben compartir el mensaje con al menos 30 personas más. El sitio web cuenta con un script que contabiliza cuantas veces se compartió el mensaje con la oferta. La idea es garantizar que el mensaje engañoso sea viral y llegue a la mayor cantidad de personas posible.

"Lo único que detectamos que buscan los operadores detrás de esta campaña de phishing es mostrar publicidad a lo largo de todo el proceso; es decir que no se encontró evidencia de que se instalaran segundos programas maliciosos o que haya algún intento de robo de información adicional. En este sentido, la monetización de esta campaña está ligada directamente a la entrega de avisos publicitarios de manera masiva y sin autorización de los usuarios", explicaron desde la compañía de ciberseguridad ESET, que analizaron este ataque en particular.

Quizás lo más sorprendente sea que no se trata de un caso aislado. Según pudieron saber los investigadores esta campaña de estafas vía WhatsApp forma parte de un gran paquete de phising que incluye a otras empresas. "Luego de analizar la cantidad de páginas indexadas dentro de este dominio observamos que existen al menos 66 'ofertas' distintas, cada una simulando ser una marca o empresa diferente, como Adidas, Nescafé, Sopas Sorrel, Relojes Rolex, por nombrar algunas", explicaron desde ESET.