También puedes abrir el chat de WhatsApp haciedo clic aquí.

Las campañas de ingeniería social que intentan aprovecharse de la pandemia como excusa mundial siguen vigentes. Si bien a lo largo del 2020 los ataques de ingeniería social crecieron de forma casi sostenida y se duplicaron las detecciones con respecto al año anterior, la tendencia parece mantenerse también en el inicio del 2021. En este caso, analizamos un engaño dirigido a ciudadanos de Colombia que circula a través de WhatsApp que ofrece una falsa ayuda económica.

Mediante el popular sitio para denuncias de este tipo de ataques, PhishTank, se informó de un sitio difundido mediante una campaña fraudulenta por WhatsApp en la que se intenta suplantar la identidad del gobierno colombiano. El engaño promete un ingreso monetario como alivio por la pandemia que, si bien es una ayuda que genuinamente entrega el gobierno local bajo el nombre de Ingreso Solidario, el mensaje que circula a través de la aplicación de mensajería incluye un enlace que redirige a una página que no es oficial.

Imagen 1. Mensaje que circula a través de WhatsApp difundiendo un falso programa de ayuda económica

Como pudimos ver en otras campaña que analizamos en las que se utiliza la misma modalidad de ataque, en este sitio se solicitan datos del usuario y completar un breve cuestionario. En su mayoría, los datos solicitados no son sensibles, sino que solamente son de utilidad para simular un registro en línea. Sin embargo, también solicitan el número de teléfono de la víctima, el cual podría usarse para más engaños en el futuro.

Imagen 2. Datos que se solicita completar al usuario para supuestamente registrarse en el programa y acceder al beneficio

Imagen 3. Encuesta que se solicita completar al usuario

En la última pregunta del cuestionario se ofrecen dos opciones para cobrar el beneficio: Si la victima selecciona la opción de cobro por transferencia bancaria, la misma es redirigida a un sitio que solicita compartir este anuncio a 10 a través de WhatsApp. El objetivo es que la víctima distribuya el engaño entre sus contactos.

Imagen 4. Instancia en la que solicita compartir el falso beneficio entre sus contactos de WhatsApp para poder continuar

Como hemos visto en muchos otros engaños similares que se distribuyen a través de WhatsApp, como la estafa que pretende hacer creer que Carrefour está regalando tarjetas con dinero, una vez compartido el mensaje la víctima es redireccionada a un sitio plagado de anuncios con la finalidad de monetizar la campaña a través de los mismos. Además, se deja de hacer mención del beneficio prometido.

Por otro lado, si la víctima eligiese el pago en efectivo del dinero, el sitio redirige a un supuesto portal de noticias. Este informa del procedimiento legítimo para el reclamo del dinero, con información relacionada a sitios oficiales del gobierno colombiano, nuevamente con anuncios para hacer rentable el engaño.

Imagen 4. Instancia a la que llega la víctima en caso de elegir el pago en efectivo

Si bien este sitio no representa una amenaza en sí mismo, encontramos otros engaños alojados bajo el mismo dominio. Por ejemplo, un formulario a completar alegando que el usuario ganó un iPhone. Además, se incluyen enlaces a redes sociales como Twitter y YouTube, y una sección “Sobre Mí”, donde el supuesto administrador del sitio se presenta utilizando un nombre y fotografía, probablemente suplantando la identidad de otra persona.

Por otro lado, desde su denuncia como sitio de phishing, la página web fue modificada numerosas veces, lo cual puede ser un intento de ocultar o aminorar las actividades maliciosas que se realizan en el sitio para evitar que sea dado de baja.

Finalmente, recomendamos revisar los beneficios ofrecidos por organizaciones gubernamentales, sobretodo, si las ofertas parecen “demasiado buenas” o si nos llegan a través de medios no oficiales, como servicios de mensajería instantánea tipo WhatsApp, el correo electrónico o sitios web similares pero que no se corresponden con el oficial.

Además, en caso de haber sido víctima o recibir algún engaño que intenta suplantar la identidad de cualquier organización, denunciarlo a las entidades correspondientes.

Lectura recomendada: Estafas por Internet: cómo saber si eres un blanco fácil