Este website utiliza cookies propias y de terceros. Alguna de estas cookies sirven para realizar analíticas de visitas, otras para gestionar la publicidad y otras son necesarias para el correcto funcionamiento del sitio. Si continúa navegando o pulsa en aceptar, consideramos que acepta su uso. Puede obtener más información, o bien conocer cómo cambiar la configuración, en nuestra Política de cookies?

Suscríbete a nuetro boletín gratuito
Está usted en: Ocio > Tecnología

Nadie te va a regalar un Rolex en WhatsApp: así es el último Phising

En los últimos días han circulado miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Sin embargo, se trata de la última estafa de phishing que se ha hecho viral: ni el famoso fabricante de relojes de lujo cumple cien años ni la web a la que enlazan los mensajes dirige a su página web.

Actualizado 6 junio 2021  
Compartir:  Comparte esta noticia en Twitter 
 Añadir a del.icio.us Buscar en Technorati Añadir a Yahoo Enviar a Meneamé  |   Imprimir  |   Enviar  |  
Comentarios 0
Redacción Ocio
  
El enlace, en el que se anuncia que “tienes la oportunidad de conseguir un Rolex gratis”, dirige a una página de destino que, según el análisis de Panda Security, es un claro caso de phishing.
Sin embargo, Panda Security ha constatado que en este caso,  los hackers se han empleado a fondo en hacer que su  página de phishing parezca lo más real posible, hasta el punto de que ha “engañado” a la inmensa mayoría de antivirus del mercado.En concreto, la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal en el momento de la edición de este post, sólo un sistema de seguridad en todo el mundo tenía la web catalogada como “maliciosa”.

No obstante, la propia operativa de la página es un claro fraude. En primer lugar, porque el sitio ha sido desarrollado para captar toda la información posible de las personas que lo visitan.
En concreto, la web guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo.
Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. “Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo”, apunta Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Por otra parte, al hacer un análisis más exhaustivo del sitio web, en Panda Security hemos detectado que está diseñado para introducir cookies que recogen el perfil de cada persona que aterriza en la página.

Se trata de un ataque de gran envergadura, pues la campaña de phishing que hemos detectado en España no es más que la traducción de otra que se había generado a finales del mes de mayo para usuarios anglosajones. Aunque todavía se desconoce el alcance real y el número de víctimas de este phishing en español, su hermano mayor anglosajón ya ha recaudado los datos de más de 55.000 personas en todo el mundo.
“En esta vida nadie regala duros a pesetas”, aprecia Hervé Lambert para advertir de que se debe desconfiar de todos los concursos con regalos increíbles que nos llegan a través de redes sociales y mensajería instantánea. En este caso era fácil comprobar que el mensaje era un fraude sin tener conocimientos técnicos de seguridad. “Con simplemente entrar en la página web de Rolex, se puede leer rápidamente que el origen de la compañía relojera se remonta a 1905. Por tanto, en caso de duda, lo primero que debemos hacer es buscar en Google”, apostilla el Global Consumer Operations Manager de Panda Security.
 
Comentario (máx. 1500 caracteres - no utilizar etiquetas HTML)


Título (obligatorio)


Nombre (obligatorio)


E-mail (obligatorio)


Por favor rellene el siguiente campo con las letras y números que aparecen en la imagen superior
     
NOTA: Los comentarios son revisados por la redacción a diario, entre las 9:00 y las 21:00. Los que se remitan fuera de este horario, serán aprobados al día siguiente.
CLÁUSULA DE EXENCIÓN DE RESPONSABILIDAD
Todos los comentarios publicados pueden ser revisados por el equipo de redacción de cronicaeconomica.com y podrán ser modificados, entre otros, errores gramaticales y ortográficos. Todos los comentarios inapropiados, obscenos o insultantes serán eliminados.
cronicaeconomica.com declina toda responsabilidad respecto a los comentarios publicados.
Esta noticia aún no tiene comentarios publicados.

Puedes ser el primero en darnos tu opinión. ¿Te ha gustado? ¿Qué destacarías? ¿Qué opinión te merece si lo comparas con otros similares?

Recuerda que las sugerencias pueden ser importantes para otros lectores.
 Otros artículos de Tecnología

La ludopatía y las apuesta deportivas van juntas

¿Qué son los NFTs? 

HIDROGENO: Competitividad y desarrollo tecnológico claves 

YouCare: la camiseta de ZTE que salva vidas usando 5G 

Los hackers buscan empleados

Las Apps espía existen, vaya que si existen 

Calor, sol y arena, los enemigos de tu móvil en verano

Los ciberataques a los teletrabajadores crecen 

La Administración en jaque: dos ciberataques en solo tres meses

Energía fotovoltaica para la Universidad de Jaen

© Copyright CRÓNICA ECONÓMICA, S.L. 2021 | Suscríbete al boletín | Mapa web | Contacto | Publicidad | Política de cookies | Política de privacidad | Estadísticas | RSS
Celindas, 25. 28016 Madrid.