Engaño en Facebook hace creer que Iberia está regalando pasajes

Viajar es una fantasía de muchas personas. Más si se trata de un destino europeo, donde los colombianos ya no necesitan visa para entrar a los países de la comunidad Schengen. Pero la barrera económica está presente, especialmente cuando se trata de los pasajes, que por ir desde Bogotá al aeropuerto de Barajas, en Madrid (España) no se consiguen en menos de $3.300.000.

Por eso, la más reciente amenaza a la seguridad de la información en Facebook viene de una falsa promoción de tiquetes regalados supuestamente por Iberia, la aerolínea española. El equipo del laboratorio de ciberseguridad, ESET, emitió la alerta de la campaña fraudulenta para engañar usuarios. Los usuarios son invitados a participar de una supuesta encuesta corta para ganar dos boletos gratis de 332 disponibles.

Por supuesto, esta publicación no fue realizada por la entidad oficial (Iberia) sino que es un señuelo de los ciberdelincuentes para engañar a usuarios desprevenidos. Una vez que la víctima ingresa, la encuesta presenta tres preguntas:

Foto: captura pantalla ESET

Luego, se pasa a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas. El siguiente paso, uno de los más importantes para los ciberdelincuentes, consiste en incentivar la propagación de la campaña a través de las redes y en invitar a darle “Me Gusta”.  

Siga leyendo Si fue víctima de fraude electrónico, su banco tendrá que responderle

De todos modos, la trampa concreta se encuentra en la siguiente fase: cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium y se lo invita a hacer clic en tres links diferentes:  

Foto: captura pantalla ESET

Lo cierto es que haciendo clic sobre cualquiera de los enlaces presentados se obtienen distintas respuestas, pero en ningún caso se reciben los boletos. Dependiendo del país en donde se encuentre la víctima varía la estafa. Las más comunes, ya sea suscripción a servicios de encuestas o de SMS Premium, generarán la ganancia para los estafadores.

En algunos casos se trata de ingresar a sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros casos los usuarios distraídos también podrían caer en otro tipo de estafas como los servicios de SMS Premium.

Le contamos Superfinanciera vuelve a alertar por fraude que circula por WhatsApp

Pero el tema de campañas engañosas no es exclusivo de Iberia. Hace un par de días, la fachada escogida por los delincuentes afectó a Avianca. Otras aerolíneas víctimas de este contenido malicioso son TAM, Aeroméxico, LATAM y Aerolíneas Argentinas. En los últimos días el Laboratorio de investigación de ESET Latinoamérica también observó una fuerte campaña muy similar a la de Iberia que afecta a Aerolíneas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las del caso de Iberia.

Esta publicación, al igual que la de Iberia, tiene 80.312 supuestos comentarios. La principal razón es que los ciberdelincuentes utilizan una plantilla con distintas compañías aéreas, es decir que las imágenes que se ven no pertenecen a Facebook, así como tampoco el número de comentarios ni esos mensajes visibles. Algo interesante de esta última campaña es que agrega comentarios de gente mostrando sus boletos como para hacer el señuelo aún más atractivo.

“Para mantenerse protegido, la primera barrera será la educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar la información. La concientización es el primer paso para disfrutar de internet de manera segura”, aseguró Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.

Recomendaciones

Como sabemos que usted debe tener más de mil cosas en la cabeza y que estas campañas de estafadores ocurren con frecuencia en las redes sociales, no sobran unas recomendaciones de seguridad de lo que usted debe hacer con estas supuestas promociones:

-Siempre que vea una promoción de esas que regalan cosas y botan la casa por la ventana, es mejor que desconfíe. ‘De eso tan bueno, no dan tanto’, es la frase que siempre debe tener presente.

-¿Recuerda el amigo de un amigo que le regalaron esa promoción? No caiga en ese cuento tan viejo. Están tratando de ganarse la confianza y lo cierto es que usted será la siguiente víctima de la delincuencia o del secuestro de sus datos, el robo de su información o el hackeo de su cuenta de Facebook.

-No comparta: todo este tipo de mensajes malignos se propagan por la mala costumbre de la gente de enviarlo a sus contactos. Quédese quieto y espere a que el mensaje ‘muera’ en la red.

Si le interesó el tema, le ofrecemos Cómo evitar ser víctima de un fraude al pedir la visa americana