Nuevo engaño vía Whatsapp promete ayuda de programa de Gobierno

Ciudad de México, 10 de septiembre de 2021.

Circula un mensaje falso que ofrece apoyo económico por parte del Gobierno de la CDMX

Si la víctima cae, se le pedirá enviar el mensaje a sus contactos de WhatsApp

De acuerdo con ESET, compañía líder en detección proactiva de amenazas, una nueva campaña de suplantación de identidad que se transmite vía WhatsApp y que busca engañar a las personas haciéndoles creer que se trata de la ayuda económica de uno de los programas de Gobierno.

El engaño a través de la red de mensajería puede pasar inadvertido debido a que, el Gobierno de la Ciudad de México sí está otorgando apoyos económicos bajo el mismo nombre, el programa “Acción Social de Apoyo Emergente” para aquellas personas que laboran en restaurantes, cafeterías o cocinas económicas y que debido a la suspensión de sus actividades por la emergencia sanitaria de la COVID-19, se han visto afectadas.

Mensaje que circula en WhatsApp difundiendo un falso programa de ayuda económica del Gobierno de la CDMX

Como en otros engaños que circulan en esta aplicación, el mensaje comparte un texto donde se asegura apoyo por parte de las autoridades, para lo cual es necesario dar clic en un enlace que en realidad redirige a una página que no es oficial.

Parte de mensaje donde se comparte una liga que redirige a un sitio no oficial

Una vez dirigido al sitio donde los cibercriminales querían, se solicitan datos personales que, a primera vista no son sensibles, sin embargo, en una parte se pide introducir el número telefónico, que puede ser utilizado en el futuro para más engaños de este tipo.

Datos que se solicita a las personas para aparentar registro para programa de beneficio

Encuesta que se solicita llenar al usuario

En la última parte del cuestionario se ofrecen dos opciones para ser beneficiario, supuestamente, por parte del Gobierno. En el primero, si la víctima selecciona que el apoyo sea por transferencia bancaria, se solicita a la persona que comparta el mensaje que le aparece a 10 contactos de WhatsApp, esto para redistribuir el engaño entre sus conocidos.

Tras compartir el anuncio entre sus contactos como solicitaba el mensaje, la persona es llevada a un sitio lleno de anuncios que tienen como finalidad monetizar la campaña a través de estos. En este punto, ya no se menciona el beneficio de las autoridades.

Por otra parte, si la víctima elige la opción dos, que es el pago en efectivo, se le dirige a un portal de noticias donde supuestamente el sitio informa sobre el procedimiento legítimo para recibir el apoyo, con información relacionada a otros sitios del Gobierno.

Imagen que aparece a la persona si escoge recibir el “apoyo” mediante efectivo

Si bien el sitio no representa una amenaza en sí, se observan otros engaños alojados bajo el mismo dominio. Como un formulario donde se indica que la persona ha “ganado” un iPhone.

“Este tipo de engaños tuvieron un aumento desde inicios de la pandemia, donde los cibercriminales se aprovechan de la situación actual. Un caso muy similar también ha circulado en Colombia, donde lo único que cambia es la imagen y liga con datos de las autoridades de aquel país. Este modelo de suplantación de identidad se ha mantenido desde entonces. Desde ESET apostamos a la educación como primer paso de protección, conocer los riesgos es clave para tomar las medidas necesarias para evitarlos, y disfrutar así de Internet de manera segura.”, Martina López, Investigadora de Seguridad Informática de ESET Latinoamérica.

Recomendaciones desde ESET

A fin de no caer en este tipo de engaños, se recomienda revisar los sitios oficiales de las autoridades gubernamentales y sus respectivas organizaciones, sobre todo si las ofertas o apoyos parecen “demasiado buenas” o si llegan a través de medios no oficiales, como el servicio de mensajería de WhatsApp, el correo electrónico o sitios web similares pero que no corresponden con el del Gobierno.

Además recomiendan siempre tener todos los sistemas actualizados y contar con una solución de seguridad instalada en los dispositivos.

Si ha sido víctima de suplantación de identidad, lo más recomendable es levantar una denuncia ante las autoridades correspondientes.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/

Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:

Visítanos en: @ESETLA /company/eset-latinoamerica

Acerca de ESET

Desde 1987, ESET® desarrolla soluciones de seguridad que ayudan a más de 100 millones de usuarios a disfrutar la tecnología de forma segura. Su portfolio de soluciones ofrece a las empresas y consumidores de todo el mundo un equilibrio perfecto entre rendimiento y protección proactiva. La empresa cuenta con una red global de ventas que abarca 180 países y tiene oficinas en Bratislava, San Diego, Singapur, Buenos Aires, México DF y San Pablo. Para obtener más información, visite www.eset-la.com o síganos en LinkedIn, Facebook y Twitter.

Datos de Contacto de Comunicación y Prensa

Para más información se puede poner en contacto a través de prensa@eset-la.com o al +54 11 2150-3700.
Además, puede visitar “Somos ESET” nuestro Blog de Comunicación de ESET con las últimas novedades, disponible en: https://www.somoseset.com/Copyright © 1992 – 2021. Todos los derechos reservados. ESET y NOD32 son marcas registradas de ESET. Otros nombres y marcas son marcas registradas de sus respectivas empresas.