Una nueva modalidad de estafa comenzó a circular en los últimos días por WhatsApp, la cual consiste en una falsa campaña de "donación", en la que supuestamente la empresa ofrecía tres meses de combustible gratis, aunque en realidad se trata de una página falsa que buscó robar datos

Una nueva modalidad de estafa comenzó a circular en los últimos días por WhatsApp, la cual consiste en una falsa campaña de "donación", en la que supuestamente la empresa Shell ofrecía tres meses de combustible gratis, aunque en realidad se trata de una página falsa que buscó robar datos, por lo que especialistas en ciberseguridad alertaron sobre el alto riesgo de caer en este tipo de robo.

La falsa campaña dice que "sin más espacio para almacenar petróleo, Shell inicia programa de donación de combustible", por lo que la entidad salió a aclarar que "se está utilizando su marca e imagen en la web para la propagación de una campaña de captación de información de manera maliciosa".

"La campaña consiste en que las personas envíen determinados datos para conseguir un supuesto bono de combustible gratis por tres meses, dentro del marco de cierta flexibilización del aislamiento social por Covid19", indicaron en su página web.

Y continuaron: "Queremos manifestar enfáticamente que esto es falso y el sitio en cuestión no es una página de nuestro dominio. Solicitamos a todos nuestros clientes y a la población en general estar atentos y no compartir sus datos, de modo de no ver vulnerada su privacidad con este tipo de acciones promovidas de manera ilegítima".

¿El objetivo de esta "campaña"? Robar datos personales, tal y como sucedió con otros falsos mensajes que circularon en WhatsApp y algunas redes sociales, en los que los estafadores se aprovecharon de la delicada situación económica de millones de argentinos por la pandemia.

Maximiliano Galante, country manager de NeoSecure Argentina, alertó que esta estafa conlleva a que, en principio, el delincuente pueda obtener "el nombre y apellido, correo electrónico y celular de la víctima", es decir, "tres datos muy sensibles porque, en manos de personas inescrupulosas, puede ser usado para enviarles campañas maliciosas con un target muy específico".

En diálogo con DIARIO POPULAR, Galante explicó que, por ejemplo, estos ciberdelincuentes "podrían enviar falsas alertas de que nuestro dispositivo móvil se encuentra infectado para que, indexado al mensaje, nos proporcionen un link para instalar un antivirus que, lejos de cumplir su función, instale o realice ciertas actividades maliciosas que roben nuestros datos, como la instalación de un keylogger, un software utilizado por los ‘crackers’ para robar contraseñas, imágenes y más archivos".

ADEMÁS:

La producción industrial está otra vez en marcha

La economía cayó 11,5% al comenzar el aislamiento

"Las principales consecuencias de estas estafas son que tu dispositivo quede comprometido a que, por ejemplo, le hayas instalado sin querer, guiado por estas campañas, un software que pone en riesgo nuestra seguridad, ya que puede acceder a las fotos de nuestro teléfono o sacar contactos telefónicos y demás", explayó.

El especialista consideró que es un tipo de estafa de riesgo "moderado tirando a alto", ya que los datos pueden "ser vendidos en el mercado negro".

Estas modalidades de robo se basan en el phishing y la ingeniería social. Según la compañía de seguridad informática Kaspersky, el primero consiste en la difusión de un e-mail, página web o similares, los cuales "aparentan provenir de una empresa legítima con el fin de robar la información personal del destinatario".

Al segundo término, por su parte, se lo entiende como aquellos engaños llevados a cabos por los estafadores informáticos que, mediante herramientas sociales, se hacen con datos sensibles del usuario.

"Este caso entra en lo que es la ingeniería social, lo que anteriormente se conocía como una especie de ‘cuento del tío’. Acá se aprovechan de una situación del contexto internacional en el que bajó el precio del petróleo para generar noticias falsas y hacerse con información personal", sostuvo el especialista.

Y añadió: "También es un caso de phishing porque uno ingresa a la URL, donde uno proporciona su información a un formulario. Son campañas que buscan hacerse datos de personas para luego comercializarlos".

Contacto

Registro ISSN - Propiedad Intelectual: RL-2018-58849696 - Domicilio Legal: Intendente Beguiristain 146 - Sarandí (1872) - Buenos Aires - Argentina Teléfono/Fax: (+5411) 4204-3161/9513 - internet@dpopular.com.ar

Edición Nro. 15739

Dirección

Propietario: Man Press S.A. - Director: Francisco Nicolás Fascetto © 2017 Copyright Diario Popular - Todos los derechos reservados