¿Se pueden conseguir 100 GB de datos para todas las redes, cupones de compra, móviles y otros premios totalmente gratis tan solo accediendo a un enlace? Esto es lo que prometen sitios web fraudulentos que circulan por WhatsApp que utilizan supuestos sorteos y recompensas para atraer a los usuarios. Detrás de estas promesas se esconden campañas de phishing que buscan recopilar datos personales, redirigir a otros timos y forzar la descarga de navegadores legítimos para generar comisiones, una táctica de la que alertan los expertos.
¡Síguenos en el canal de WhatsApp ALERTA TIMO🚨🚨🚨 y recibe nuestros avisos!
">
¡Síguenos en el canal de WhatsApp ALERTA TIMO🚨🚨🚨 y recibe nuestros avisos!
Los timadores usan como gancho supuestos premios gratis para conseguir datos personales, redirigir a timos o a instalar navegadores
Circulan mensajes en WhatsApp con enlaces que redirigen a sitios web que te dan la enhorabuena por ser “uno de los ganadores”, aunque no especifican dónde ni de qué. Afirman que puedes ganar supuestos premios, como una “minicasa”, cupones de compra, un iPhone o 60 GB de datos gratis por el día de la madre.
Webs fraudulentas.
Este tipo de mensajes que incitan a participar en supuestos concursos o sorteos son “campañas de phishing”, asegura a Maldita.es Liany Mendoza, experta en informática y miembro de Migravoice. Mendoza explica que la estrategia es atraer a los usuarios con una oferta llamativa para incitar a la víctima a pinchar en distintos enlaces.
Por ejemplo, dos de las webs fraudulentas (free3259 [.] pow2 [.] xyz y tuipk [.] buzz) a las que redirigen los links en WhatsApp ofrecen datos gratuitos “para todas las redes”. Primero nos piden un número de teléfono para verificar si somos “elegibles” o si cumplimos los requisitos y, después, nos obligan a compartir el enlace con cinco grupos o 12 contactos de WhatsApp para poder obtener los supuestos datos.
Pasos que pide una de las webs fraudulentas.
Si seguimos estos pasos, en ambos sitios web aparecen tres botones distintos que pueden redirigir a otros tipos de engaño. Por ejemplo, uno de estos botones lleva a una web que suplanta la identidad de El Mundo y que recoge unas supuestas declaraciones de Lorena Castell promocionando la plataforma de inversión Nerdynator V2. Sin embargo, la web de esta plataforma pide datos personales a los usuarios y no está autorizada por la Comisión Nacional del Mercado de Valores (CNMV) para prestar servicios de inversión.
Además, el falso artículo de El Mundo utiliza imágenes de Castell durante una entrevista en La Resistencia en febrero de 2023 donde no promociona ni esta ni ninguna otra plataforma.
Web fraudulenta a la que redirige uno de los botones.
Otros botones redirigen a distintas webs para obtener supuestas recompensas tocando un cofre. Después, te invitan a unirte a un canal de Telegram de juego online que solicita 150 euros para poder entrar. En Maldita.es ya hemos advertido de otros timos que se comparten a través de canales de Telegram.
Webs de juego online a las que redirigen los botones.
También pueden redirigir a páginas externas para descargar navegadores legítimos como Opera GX, Opera One o AVG Secure Browser.
Pantalla para descargar los navegadores a las que llevan los enlaces fraudulentos.
Los timadores cobran por cada persona que instale el navegador legítimo y también por vender tus datos, según los expertos
Hay una razón por la que los ciberdelincuentes piden que descargues en tu dispositivo un navegador legítimo. “Estos casos son de lo más habituales. Son una máquina de hacer dinero muy bien pensada”, asegura Raúl Cosano, experto en ciberseguridad que nos presta sus superpoderes.
Usan los premios y las supuestas recompensas como cebo para intentar colarte varios timos a la vez y conseguir que descargues un navegador conocido y legal. Con esta descarga los timadores cobran una comisión por cada instalación que consiguen. “Opera o cualquier otra empresa les paga, por ejemplo, un euro por cada nuevo usuario que traen. Si engañan a 1.000 personas, ya tienen 1.000 euros. Fácil, rápido y usando un programa totalmente legítimo”, explica el experto.
Pero esto no acaba aquí porque los ciberdelincuentes aprovechan para recopilar tus datos y venderlos. Cosano asegura que los compradores de estos datos son “otros timadores que te enviarán SMS fraudulentos o te harán llamadas para engañarte con otro timo”.
El especialista en ciberseguridad explica que compran dominios “baratos y anónimos” para luego crear miles de subdominios que pueden “usar y tirar cada día”. Pero Cosano señala que “lo más interesante” es el código que se esconde en estas webs. Los códigos son programas invisibles que se ejecutan automáticamente cuando entras y permiten observar lo que haces dentro de una web.
Por un lado, Cosano explica que uno de los códigos que se carga al acceder a una de estas webs permite rastrear a una persona de forma individual, saber si ya ha visitado la página, qué acciones ha realizado y, en general, crear una ‘base de datos’ de víctimas”. Esto funciona creando una identificación digital para cada usuario, una huella que se genera a partir de datos del dispositivo y del navegador. Gracias a esto, la página puede reconocer si una persona vuelve a entrar otro día, saber cuánto tiempo se queda o qué enlaces pulsa.
Este código en sí no es malicioso, aunque su propósito es “hacer un seguimiento para cometer el fraude”, explica Cosano. Luego se carga otro código desde una web externa que sí lo es. Este segundo programa es el encargado de tomar decisiones automáticas sobre la víctima y de activar distintos engaños según el perfil que detecte. El experto explica que este código malicioso permite:
Recopilar toda la información posible de tu dispositivo: dirección IP, sistema operativo, versión del navegador, resolución de pantalla, idioma y zona horaria.
Registrar cada vez que accedes a la web fraudulenta, creando un historial de visitas que sirve para comprobar si ya has picado antes o si has permanecido mucho tiempo leyendo el contenido.
Decidir a dónde enviarte. El experto asegura que este código primero detecta tu navegador y te redirigirá a la descarga de Opera GX u Opera One para que los timadores cobren la comisión. Después, de forma aleatoria o bajo ciertas condiciones, puede enviarte a otro tipo de timos.
Mostrar publicidad no deseada.
¿Crees haber detectado un timo? ¿Has sido víctima de alguno?
Escríbenos a nuestro buzón de timos: timo@maldita.es
">
¿Crees haber detectado un timo? ¿Has sido víctima de alguno?
Escríbenos a nuestro buzón de timos: timo@maldita.es
Recomendaciones de los expertos para evitar caer en el engaño
Raúl Cosano y Santiago Casteleiro, experto en técnicas de hacking informático y maldito con superpoderes, ofrecen algunos consejos de lo que hay que hacer en estos casos:
Usar el sentido común. Cosano advierte que “si no hay que hacer ningún pago, el pago eres tú”.
No hacer clic en los enlaces: Al ser redirigido/a a una página que te obliga a descargar algo, puedes exponerte a software malicioso.
Desconfiar de las descargas no solicitadas: No descargues ningún software desde páginas que no sean de confianza. Si realmente necesitas un navegador, lo mejor es que vayas directamente a la web oficial de Opera o cualquier otra fuente confiable.
Verificar la URL: A menudo, los estafadores crean URLs que se ven similares a páginas legítimas, pero con ligeras variaciones.
Informar y reportar el enlace: Si los enlaces son enviados por WhatsApp se pueden reportar directamente a la plataforma.
En este artículo han colaborado con sus superpoderes el maldito Raúl Cosano, experto en ciberseguridad; Santiago Casteleiro, experto en técnicas de hacking informático, y Liany Mendoza, experta en informática e integrante de Migravoice.
MigraVoice es una comunidad transfronteriza de personas expertas migrantes o con contexto migratorio que se ponen a disposición de periodistas de medios europeos como fuentes de conocimiento de confianza. Si quieres aportar tu conocimiento a los medios de comunicación europeos, puedes registrarte aquí. Si eres periodista, y deseas consultar a las personas expertas de MigraVoice, puedes unirte aquí.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.