Así como utilizan a famosos, se usan marcas reconocidas para hacer caer a muchos cibernautas y robar datos. Si abres un correo que te hace ganador de un boleto aéreo por parte de Iberia, todo es un engaño y esto es lo que pasará.

Conectados

Aerolíneas son ocupadas por ciberdelincuentes de esta manera

Redacción web / DEM

sábado 10, junio 2017 • 8:00 am

Compartir

Así como utilizan a famosos, se usan marcas reconocidas para hacer caer a muchos cibernautas y robar datos. Si abres un correo que te hace ganador de un boleto aéreo por parte de Iberia, todo es un engaño y esto es lo que pasará.

Los usuarios son invitados, vía Facebook, a participar de una supuesta encuesta corta para ganar dos boletos gratis de 332 disponibles, por parte de Iberia, una aerolínea española.

Foto facilitada por ESET Centroamérica

“Para mantenerse protegido, la primera barrera será la educación, es decir, conocer el funcionamiento de estos engaños para estar alerta. Y, en segunda instancia, utilizar soluciones de seguridad capaces de detectar amenazas y sitios que intenten robar la información. La concientización es el primer paso para disfrutar de internet de manera segura.”, aseguró Lucas Paus, Especialista en seguridad informática de ESET Latinoamérica.​

Una vez que la víctima ingresa, la encuesta presenta tres preguntas:

​Luego, se pasa a la siguiente fase, que consiste en una simple pantalla en donde se emula el análisis de las respuestas. El siguiente paso, uno de los más importantes para los ciberdelincuentes, consiste en incentivar la propagación de la campaña a través de las redes y en invitar a darle “Me Gusta”.


La trampa concreta se encuentra en la siguiente fase: cuando el usuario recibe el aviso para acceder a un supuesto contenido Premium y se lo invita a hacer clic en tres links diferentes:

Dependiendo del país en donde se encuentre la víctima varía la estafa. Las más comunes, ya sea suscripción a servicios de encuestas o de SMS Premium, generarán la ganancia para los estafadores.

En algunos casos se trata de ingresar a sitios que pueden pagarles a los ciberdelincuentes para atraer nuevos clientes que completen encuestas. En otros casos los usuarios distraídos también podrían caer en otro tipo de estafas como los servicios de SMS Premium.

Foto facilitada por ESET Centroamérica

En los últimos días el Laboratorio de investigación de ESET Latinoamérica también observó una fuerte campaña muy similar a la de Iberia que afecta otras aerolíneas como TAM, Aeroméxico, LATAM y Aerolíneas Argentinas. Tanto la publicación del perfil como las etapas siguientes son iguales a las del caso de Iberia.