Nuevo virus de WhatsApp de la cerveza Heineken infecta a miles de teléfonos celulares. ¿Cómo se propaga?
El distanciamiento social debido al coronavirus está generando consecuencias inimaginables relacionadas con la ciberseguridad, aseguran expertos en cómputo forense. Un ejemplo es Reino Unido, que está entrando en su cuarta semana de aislamiento, por lo que miles de pubs y bares permanecen cerrados y dificultando a los ciudadanos la labor de conseguir algo de alcohol.
Al parecer un estafador, o grupo de estafadores, está tratando de sacar ventaja de eso, creando cuentas de redes sociales presuntamente operadas por la popular compañía cervecera Heineken, con sede en Holanda. Esos actores de amenazas engañan a los usuarios desprevenidos afirmando que pueden enviarles barriles de cerveza gratis con el propósito de extraer sus datos personales.
@Heineken got a link to this through a WhatsApp message, I assume it’s a scam thought you might want to know about it #stayathome #scam pic.twitter.com/aduzmWgfbw
— Mark (@Si1ence) April 21, 2020
Durante los más recientes días, esta estafa se ha vuelto algo popular, especialmente en plataformas como WhatsApp. Esta treta consiste en una campaña de phishing que busca extraer la información personal de cientos de individuos con propósitos maliciosos; si bien esta campaña fue detectada hace un par de años, desde entonces sólo una persona ha sufrido el robo de su cuenta bancaria, mencionan expertos en cómputo forense.
@Heineken looks like this scam is back again but this time using #StayAtHome as the topic via WhatsApp FYI. You might wanna get the site taken down, sharpish. pic.twitter.com/fRENj0YU9v
— Chris Gillatt (@YoureTheVictim) April 21, 2020
A través de WhatsApp, las víctimas potenciales reciben un mensaje sobre una supuesta promoción en la que Heineken está regalando barriles de cerveza. En el mensaje se invita al usuario a hacer clic en un enlace que redirige a un sitio fraudulento llamado “Heineken Stay At Home with 4 FREE beer kegs”. Posteriormente se mostrará al usuario un formulario para ser uno de los ganadores de esta promoción.
Aunque los expertos en cómputo forense detectaron la estafa por primera vez en 2018, los actores de amenaza se tomaron el tiempo de actualizar el contenido de sus páginas fraudulentas, relacionándolo con el tema del coronavirus y la campaña de aislamiento emprendida por gobiernos de todo el mundo. En otras palabras, los hackers aseguran que la cerveza será regalada a las personas que se quedan en casa.
Cuando la primera campaña de phishing fue detectada, Heineken publicó el siguiente comunicado: “La supuesta promoción en la que se ofrecen barriles de cerveza es una estafa y no está relacionada con Heineken”. Se espera que la compañía se pronuncie sobre este nuevo incidente en breve.
Los expertos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que el phishing sigue siendo uno de los métodos de ataque más utilizados, pues requiere pocos recursos y conocimientos técnicos, además de que es relativamente fácil engañar a los usuarios menos familiarizados con temas de seguridad informática.