Empresas

Engaño vía WhatsApp por supuesto aniversario de Adidas lleva a la descarga de una aplicación maliciosa

Por Alessandro Bazzoni

Las campañas fraudulentas continúan circulando de forma masiva a través de WhatsApp. ESET, compañía líder en detección proactiva de amenazas, advierte por una campaña que suplanta la identidad de Adidas, que promete regalos con motivo de la celebración de su aniversario número 100 y que busca distribuir malware al convencer a los usuarios a que descarguen una aplicación maliciosa en sus dispositivos.

“De esta forma, lo que parece ser una agradable noticia puede convertirse en un problema relacionada con algún tipo de código malicioso. Es importante recordar que aquello que suena demasiado bueno para ser cierto, probablemente sea falso y termine poniendo en riesgo la información o los dispositivos.”, comenta Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

De acuerdo al análisis realizado por el Laboratorio de Investigación de ESET, en caso de que el usuario acceda al enlace del mensaje, que nada tiene que ver con el sitio legítimo de Adidas, será invitado a participar en una sencilla dinámica en la que “solo dispondrá de tres intentos” y que le permitirá finalmente acceder a los supuestos obsequios, pero cuyo objetivo final es la descarga de una aplicación maliciosa.

Al hacer clic en el botón rojo, el usuario deberá poner a prueba su suerte y elegir entre varias “cajas de regalo” para ver si contiene un premio. En este ejemplo, el usuario “obtiene una tarjeta de regalo”, la cual deberá reclamar siguiendo los pasos que se indican en el falso sitio de la campaña. 

  

Como sucede en este tipo de engaños que circulan a través de la app de mensajería, para continuar y obtener el beneficio el usuario deberá compartir el mensaje con cinco grupos o 20 contactos. De esta manera, los operadores detrás de esta campaña consiguen que el mensaje siga circulando. Al llegar el mensaje a través de un contacto conocido, es probable que sea mayor el número de usuarios que caigan en la trampa que si llegara desde un contacto desconocido. 

La campaña incluye elementos apócrifos que podrían hacer que la campaña parezca verdadera o creíble. Por ejemplo, comentarios de supuestos participantes que han obtenido algún obsequio, así como un número elevado de “Me gusta” en la publicación del concurso. 

  

Por último, si el usuario quiere obtener el premio prometido deberá realizar unos pasos más, entre ellos, hacer clic para instalar una aplicación en el dispositivo y luego abrirla.  

En caso de acceder al enlace para la descarga de la aplicación, el usuario es dirigido a una página que aloja un troyano. Su función principal es redirigir el navegador del usuario a una URL específica que puede alojar software malicioso. Generalmente, el malware suele estar embebido en páginas HTML.

Desde ESET recomendamos hacer caso omiso a este tipo de mensajes, incluso si provienen de contactos de confianza, ya que como se observa en el análisis de la campaña, es muy probable que el remitente haya sido víctima de un engaño. La mejor opción es eliminar este tipo de mensajes sin interactuar con ellos para de paso romper con la cadena de distribución. Además, es importante tener los sistemas actualizados, contar con una solución de seguridad instalada en los dispositivos, y estar al tanto de las últimas amenazas”, agrega el especialista de ESET.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/03/09/engano-ofrece-regalos-aniversario-adidas-busca-descargar-app-maliciosa/

Por Alessandro Bazzoni

K

Share
Published by
K

Recent Posts

DHL Supply Chain México impulsa mujeres conductoras

La reafirmación de los derechos de la mujer y la búsqueda por la equidad, han…

12 horas ago

Durante el verano lanzamos iniciativas socioambientales

Por octavo año consecutivo, en McDonald’s nos enorgullece presentar nuestras iniciativas socioambientales en época estival,…

12 horas ago

Galaxy AI Zona Cero

Por Eduardo Tobías Travieso Itriago Samsung Perú anuncia la ampliación del “Galaxy AI Zona Cero”…

12 horas ago

Desbloquear el futuro de la fabricación con hilos digitales impulsados por IA

Imaginen que son gerentes de control de calidad de un gran fabricante de productos electrónicos.…

1 día ago

Se amplían los medios de pago en el transporte público

Pagar el transporte público en Argentina es cada vez más fácil. A partir del 1º…

1 día ago

Samsung impulsa innovación sostenible

Por Eduardo Travieso Itriago Samsung, líder del mercado mundial de televisores por 19 años consecutivos,…

1 día ago