Estafa virtual
12/12/2019 | 18:41 | Por estos días circuló un mensaje que simulaba ser de parte del Ministerio de Trabajo. El objetivo era obtener información del usuario y ganar dinero redirigiendo a otro sitio con publicidad.
Un anuncio que simulaba venir de parte del Ministerio de Trabajo circuló estos días por WhatsApp prometiendo una compensación de 120 mil pesos para trabajadores que estuvieron activos entre 1990 y 2019.
El mensaje tiene un elemento que deja en claro que no es auténtico: el nombre del dominio que figura en la URL al que se le pide al usuario que ingrese no es un dominio oficial.
Además, el texto tiene errores de ortografía o traducciones mal hechas, que son también un indicio de que no se trata de un mensaje oficial.
Desde la empresa de ciberseguridad Eset, que investigó esta denuncia, indicaron a Infobae que el dominio se registró recién a comienzo de este año. De todos modos, como se usaron servicios de privacidad para enmascarar a la persona o entidad detrás del sitio, no se puede ver quién está detrás de este engaño.
“Continuando con el análisis del dominio nos encontramos con que el mismo es utilizado para alojar al menos ocho sitios que contienen estafas similares, pero que aprovechan otras temáticas y suplantan la identidad de otras marcas. En algunos casos utiliza la misma supuesta oferta de fondos públicos del Ministerio de Trabajo y Previsión Social pero de países como Colombia, El Salvador u Honduras. Otros sitios son sobre campañas en las cuales se distribuyen supuestas ofertas de VISA para Canadá, pasajes para British Airways o inclusive una nueva versión de la campaña que ya reportamos anteriormente que suplanta la identidad de WhatsApp para ofrecer 1000 gb de Internet Gratis”, detallaron desde la compañía.
Ahora bien, si la potencial víctima del engaño hace clic en el enlace se encontrará con una pantalla que lo invita a contestar una encuesta, después se le pide que ingrese sus datos personales y que comparta la URL de este anuncio con otros usuarios.
El sistema tiene un contador que verifica que se haya compartido el mensaje con la cantidad de contados solicitado y dice que esto es condición necesaria para poder percibir el beneficio.
“La forma en que los actores maliciosos detrás de esta campaña logran obtener un beneficio económico es desplegando publicidad. Esto se logra a partir de los banners publicitarios que aparecen en las páginas que se visitan a través de la encuesta (inclusive si el usuario deja la página abierta automáticamente empieza a rotar entre distintos sitios con publicidades) y la posterior distribución de la campaña por las propias víctimas”, se menciona en el informe elaborado por Eset y publicado en su blog We Live Security.
El mecanismo de los autores del engaño para hacer dinero es lograr que el usuario ingrese en la página donde se ven anuncios y así genere tráfico que deviene en ingresos.
El sistema no instala programas maliciosos pero obtiene información personal de las víctimas por medio de la encuesta y, también, recoge automáticamente datos del dispositivo como ubicación, IP y tipo de equipo. Esos datos pueden ser utilizados para otro tipo de ataques o estafas.