La nueva forma, encubierta como una campaña que ofrece zapatillas, infecta con un malware a los equipos afectados; cómo funciona y de qué manera evitarlo
Una supuesta campaña que ofrece zapatillas gratis de la marca Adidas es en realidad una estafa que se propaga través de la red social WhatsApp para infectar con malware los equipos de quienes caen en el engaño.
La estafa, que llega al teléfono o a la computadora través de un mensaje que proviene de un contacto conocido, señala que Adidas está entregando 3.000 pares de zapatillas gratis y que para obtener uno hay que registrarse, cliqueando en un link que lleva a un dominio.
Al cliquear en esa dirección -que simula ser una página de Adidas-, redirecciona a otro dominio, “algo que hace para despistar al antivirus”, explicó Cristian Borghello, director de Segu-Info.
“En el segundo dominio te ofrece uno de los 3.000 pares que supuestamente hay para sortear. Te hace una encuesta trucha y te dice que tenés que mandarle el mensaje a 20 amigos o a cinco grupos para ganarte un par de zapatillas. Si hacés clic directamente te abre el WhatsApp, lo que hace que el mensaje te llegue desde un conocido”, continuó.
“Esto ya había pasado antes con Coto y con Aerolíneas Argentinas. Lo novedoso es que si te quedás en la pantalla un minuto, te abre una ventana que te dice que tu computadora está infectada y te ofrece un antivirus gratis para descargar. Es trucho: si cliqueás, te infecta el equipo con malware”, precisó Borghello.
Este programa malicioso tiene extensión “.exe”, por lo que afecta a computadoras con Windows (y no a teléfonos), e instala en la víctima un “descargador de troyanos”, una especie de herramienta que se usa para instalar otro tipo de malware, en general troyanos bancarios.
El número de personas afectadas por esta estafa es desconocido, aunque Borghello señaló que “son muchas personas” ya que la metodología es la de árbol: cada persona engañada a su vez propaga en mensaje a otros 20 contactos, y así sucesivamente.
A esta falsa promoción “la encontré y la reporté ayer a la tarde, con el sistema de reportes antiphishing.com.ar, pero el sitio aún está activo”, sostuvo el especialista.
Si bien aclaró que los navegadores web ya detectan la estafa y avisan a los internautas, “es WhatsApp el que debería bloquear la propagación” del mensaje.