-
Se han reportado múltiples intentos de ataques cibernéticos a través de la app de WhatsApp, utilizando el sello de Coca-Cola.
-
Las redes sociales y las cuentas de e-mail son dos de los targets más comunes en torno al robo de identidad.
-
Algunos sitios web como el de Microsoft ofrecen recomendaciones para evitar caer en estas prácticas de phishing.
Usuarios de WhatsApp han reportado a través de sus distintas redes sociales la nueva campaña de robo de identidad que circula en la web utilizando el nombre de Coca-Cola.
Estudios revelan que los sectores más vulnerables ante el robo de identidad son las instituciones financieras, con un 23.6 por ciento, pues a pesar de tener en gran medida mucha más seguridad, es cierto que resultan el sector más atractivo para los delincuentes cibernéticos. Por otro lado, los e-mails, los sitios de e-Commerce y las redes sociales también son un target expuesto ante estas prácticas ilegales.
Cuidado si te llega este mensaje de WhatsApp, no es Coca-Cola
Fue a través de reportes de varios usuarios de la aplicación que se descubrió la manera en la que operan los nuevos piratas informáticos. En un afán por idear nuevas estrategias de robo de identidad, WhatsApp ha sido el sitio escogido.
No sólo eso, cada estrategia de robo requiere de un cebo, de un chivo expiatorio, en este caso de una empresa consolidada. Así como en otras ocasiones, usuarios de LinkedIn reportaron haber sido víctimas de estrategias de robo a través de correos “pirata”, hoy se sabe que existen miles de recursos por lo que siempre es importante confirmar todo correo que ingrese a tu bandeja.
Según el reporte en redes sociales, en las últimas semanas se ha compartido una publicación bastante extraña en torno a Coca-Cola. Supuestamente, enmarcado en su 130 aniversario, la compañía regala una mininevera gratis a todos los que hayan recibido dicho mensaje por medio de WhatsApp.
Este es el supuesto mensaje registrado en redes sociales:
m gane una nevera d coca cola? pic.twitter.com/qQyCl3n1Fa
— ⍝ (@minhoravioles) July 1, 2022
Lo cierto es que el mensaje resulta ser falso y por supuesto que no tiene nada que ver con la compañía refresquera. En el mensaje enviado de forma masiva y programada, llega a muchos usuarios y en él se menciona un sorteo de más de 5 mil productos exclusivos de la marca, todos ellos de manera gratuita. Sin embargo, el foco de atención es la mininevera, la cual se utiliza con el fin de que las personas accedan a la plataforma con la que se efectuará este robo de identidad.
La técnica utilizada es conocida como phishing. El phishing es un ataque informático que tiene como objetivo el robar información sobre tu identidad, de cuenta bancaria. Con ello, además, se puede hacer uso de muchos datos personales como números de tarjeta de crédito, contraseñas, administración de sitios web y prácticamente todo movimiento imaginado que esté aliado a tu correo.
Muchas empresas como Alphabet Inc. o Microsoft han tomado acciones en contra de esta estrategia de delincuencia informática. Entre las recomendaciones que da Microsoft con el objetivo de evitar estas experiencias se encuentran las siguientes:
- Llamada urgente a la acción o amenaza
- Remitentes de primera vez o poco frecuentes
- Ortografía y mala gramática
- Saludos genéricos
- Dominios de correo electrónico no coincidentes
- Vínculos sospechosos o datos adjuntos inesperados
Lo que se puede apreciar en el mensaje que suplanta a Coca-Cola, es que a través de un enlace de WhatsApp, éste te redirige a un sitio web cuyo dominio no pertenece a la compañía. Dicho sitio es tinyurl5.ru, y en él se observan bastantes imágenes asociadas a la marca. Sin embargo, al ingresar a la página oficial de la marca, realmente no hay ningún enlace o pestaña que nos indique nada sobre dicha promoción y mucho menos alguno que te redirija a un sitio con dicho dominio.
Según lo registrado por usuarios, la página te hará una encuesta con preguntas fáciles de contestar. Después de ello, aparecerá una pestaña con la pregunta ¿Conoces a Coca-Cola?. Luego de una dinámica en donde se mostrarán algunas cajas de regalo, eventualmente aparecerá la mininevera.
Lo siguiente será la parte del robo de identidad, en donde se te pedirá llenar información sobre tu dirección con el objetivo de “recibir el regalo”. Asimismo, te pedirán ingresar los datos de tu teléfono móvil y algunas indicaciones que parecerán ridículas. De esta manera, accederán no sólo a tu información, sino a la de tus contactos.
Especialistas recomiendan evitar contestar a esta clase de mensajes. De hecho, aunque muchas empresas han buscado combatir esto reforzanado la ciberseguridad, parece una batalla imposible de ganar.
Quizás lo único que se puede hacer ante esto es evitar a toda costa proporcionar datos personales cuando no se tenga la seguridad de que es una institución de confianza o incluso pedir asesoría a algún especialista en informática.
Ahora lee:
Alerta a LinkedIn por robo de identidad con “correos pirata” que usan su nombre
Ciberseguridad, “una pelea constante, no podemos ganar”: Héctor Torres
¿Cuánto están dispuestas a pagar empresas mexicanas por ciberataques?