Publicado en CIO.com.mx

Desde hace unos días, está circulando nuevamente en algunos países de Latinoamérica un mensaje vía WhatsApp que invita a llenar una encuesta, con el fin de obtener un bono de descuento y también propone a la víctima difundirlo con 10 de los contactos.

Este tipo de ataques de Ingeniería Social tiene una alta efectividad en la ejecución, debido a que utilizan marcas reconocidas como en este oportunidad fue Zara, H&M y Starbucks, lo cual genera confianza en el usuario víctima.

“Los cibercriminales buscan con este mensaje instalar una pieza maliciosa en el dispositivo móvil, que tiene diferentes fines, desde suscribirte a SMS Premium, recopilar información de tus contactos o personal. Siendo estos datos utilizados posteriormente para ataques dirigidos como el conocido “spear phishing”, que conllevan a obtener información más sensible y crítica del usuario, como número de tarjetas de crédito, nombres de usuarios, contraseñas, entre otros,” afirmó Mario Benedetti, gerente de nuevos negocios en Chile de Easy solutions.

Para evitar estos ataques de ingeniería social, Easy Solutions recomendó desconfiar de mensajes enviados por diferentes medios (correo, redes sociales, mensajería, SMS) que prometan beneficios fáciles, rápidos o que presionen al usuario a realizar una acción con suma urgencia. No ingrese a estos vínculos y borre los mensajes desde sus dispositivos.