Huevos de pascua gratis: detectan una nueva estafa por WhatsApp

Se acerca la semana santa, y el espíritu festivo comienza a contagiarse. Las fiestas, con sus promesas de reuniones familiares, huevos de pascua y mucho chocolate, hacen que nos distendamos de la rutina, pero también pueden hacernos bajar la guardia cuando se trata de seguridad. Los cibercriminales saben esto, y ya iniciaron una nueva "estafa estacional" con la temática de Pascua.

Según detectaron desde BTR Consulting, compañía de alcance global especializada en consultoría en ciberseguridad, una nueva estafa digital ya comenzó a circular por las redes sociales, principalmente por WhatsApp. Según señalan los expertos, durante los feriados y días festivos aumentan las ciberestafas. Si bien todavía falta más de una semana para Pascuas, los delincuentes ya comenzaron con sus engaños y los usuarios deben estar atentos.

Las llamadas "estafas estacionales" aprovechan el caos de las diferentes festividades para intentar hacerse con la información de los internautas, y esta semana santa se asocia principalmente al chocolate: "Usuarios reciben a través de WhatsApp, Facebook e Instagram un atractivo ofrecimiento para participar en un concurso. Si acceden a un link pueden obtener un huevo de pascua gratis o una gift card para enviar a un amigo o familiar", indican en BTR Consulting. 

"Para eso deben responder una encuesta y en el mensaje se afirma que el contacto que envió el mensaje por WhatsApp ya recibió su premio, con el fin de otorgarle credibilidad", agrega la empresa, que también aclaró desde su blog informativo que los delincuentes utilizan diferentes tácticas para instalar una apariencia confiable e inofensiva.

Una vez que el usuario abre el supuesto enlace, se le presentan las preguntas. Pero el sitio web al que se accede es falso y solicita información delicada que puede ser usada contra la persona. "En algunos casos el mensaje se comparte automáticamente con la lista de contactos del usuario", agregaron desde BTR Consulting, desde donde afirman que es un claro intento de phishing por parte de los criminales.

Según definió la empresa, el phishing es una técnica que busca sustraer los datos personales, usuario, contraseña e información bancaria o financiera de la víctima. Los usuarios deben evitar interactuar con el mensaje de cualquier manera y no ingresar ningún dato ni compartir más el mensaje. En algunos casos, la estafa incluye páginas falsas de Facebook e Instagram, haciéndose pasar por marcas que fabrican chocolate, lo que anima a los participantes a registrarse en una página web y seguir los pasos para "verificar" su premio.

Para protegerse de estas y otras estafas estacionales o intentos de phishing, BTR Consulting ofreció los siguientes consejos esenciales para la ciberseguridad:

• Nunca proporcione datos personales, ni nombre de usuario y contraseña, número de cuenta bancaria, número de tarjeta de crédito, en general "datos sensibles".
• Comprobar en la web si hay denuncias o víctimas.
• Desconfiar de los mensajes que llegan por WhatsApp ofreciendo premios y/o regalos.
• Observa la URL de la página web, revisa si es un sitio oficial o un clon.
• Ser conscientes, aunque provengan de personas que conocemos.