No ganaste un sorteo en WhatsApp o Facebook: el link fraudulento que quiere robar todos los datos personales

El phishing se ha convertido en una herramienta efectiva para los ciberdelincuentes, quienes se aprovechan de la confianza de los usuarios y del prestigio de marcas reconocidas, siendo una táctica común el envío de mensajes fraudulentos a través de plataformas populares como WhatsApp y Facebook.

De acuerdo con el Instituto Nacional de Ciberseguridad de España (Incibe), los ciberdelincuentes crean perfiles falsos imitando a marcas legítimas, utilizando su fotografía oficial. Con esta fachada, envían mensajes a los usuarios que han participado anteriormente en sorteos reales, afirmando que han sido seleccionados como ganadores.

A través de un enlace incluido en el mensaje, los delincuentes buscan que la víctima ingrese sus datos personales que, en muchos casos, puede llevar a la descarga inadvertida de malware.

Todo comienza con la creación de cuentas falsas en redes sociales que imitan fielmente a las de marcas reconocidas. Usar el logotipo y características visuales auténticas de la marca les permite generar un aura de credibilidad y confianza.

Una vez establecidas estas cuentas, los ciberdelincuentes rastrean a usuarios que han participado en sorteos reales, maximizando la posibilidad de que el mensaje fraudulento sea interpretado como legítimo. El mensaje típico inicia con una felicitación: “¡Enhorabuena! Has sido seleccionado/a como ganador del sorteo de [marca]”.

Invitando al usuario a completar un formulario en línea, el mensaje busca explotar la curiosidad y emoción de la víctima, desviando su atención de las señales de alerta que podrían descubrir el fraude. Así, el usuario es dirigido a un enlace fraudulento en el cual les es solicitado ingresar información personal o incluso descargar software malicioso.

Hacer clic en el enlace proporcionado no solo expone los datos personales del usuario, como contraseñas y números de teléfono, sino que pone en riesgo la seguridad de sus dispositivos.

Según el Incibe, estos enlaces están diseñados para instalar malware que puede extraer información directamente del dispositivo infectado o incluso permitir el acceso remoto a terceros.

Además, las acciones de los ciberdelincuentes pueden tener repercusiones a largo plazo. Los datos obtenidos podrían ser utilizados en futuros ataques más personalizados o puestos a la venta en mercados de datos ilegales. También, existe la posibilidad de que los delincuentes suplanten la identidad de la víctima para perpetrar nuevos fraudes.

Las marcas cuyos nombres y logotipos son utilizados en estos fraudes sufren las consecuencias. Cuando los usuarios afectados perciben que han sido engañados mediante el uso del nombre de una marca, pueden desarrollar una desconfianza hacia la misma.

Esto no solo afecta la percepción pública de la empresa, sino que involucra pérdidas financieras por la disminución de clientes, así que el daño reputacional es un desafío que requiere medidas proactivas.

Las marcas de renombre suelen invertir tiempo y recursos en asegurar a sus clientes que no están involucradas en estas estafas. Sin embargo, la asociación con un fraude cibernético genera daños sobre su percepción pública.

La prevención es la mejor defensa contra este tipo de engaños. El Incibe aconseja no hacer clic en enlaces sospechosos y verificar siempre la autenticidad del remitente antes de proporcionar cualquier dato personal.

Asimismo, es crucial tener instalado y actualizado un software antivirus que pueda detectar amenazas potenciales y bloquear el acceso a sitios web maliciosos; así como considerar que la educación y la concienciación son esenciales.

Las campañas de seguridad informática que evidencian los métodos comunes de phishing y las señales de alerta a observar pueden empoderar a los usuarios. Mantenerse informado sobre las más recientes tácticas de fraude permite a las personas actuar con precaución y evitar convertirse en víctimas.