En los últimos días, usuarios de WhatsApp han comenzado a recibir una peligrosa estafa que simula ser una encuesta de la famosa cadena de supermercados Jumbo, perteneciente al grupo chileno Cencosud. La alerta fue emitida por ESET, una empresa especializada en la detección proactiva de amenazas, que ha analizado cómo se lleva a cabo esta estrategia de engaño para inducir a los usuarios a compartir información o realizar acciones perjudiciales.
Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, explicó en un comunicado cómo operan estos fraudes en plataformas de mensajería instantánea. “En gran cantidad de estafas, el denominador común es llamar la atención mediante un cierto sentido de urgencia que busca que el usuario sienta la presión de actuar rápido para no perderse una oportunidad”, señaló Gutiérrez Amaya a iProfesional. Estas estafas suelen prometer premios tentadores, como el sorteo de un iPhone 15, ya su vez, inducen inquietud, mencionando deudas o causas judiciales que requieren acción inmediata.
Según ESET, una de las características de estos fraudes es su capacidad de adaptarse y mejorar gracias al uso de inteligencia artificial, que hace que los mensajes sean más estructurados y convincentes. En este caso, el objetivo final es que el usuario comparta la encuesta con todos sus contactos, lo que contribuye a la difusión masiva de la estafa.
El proceso de engaño comienza con un mensaje no solicitado que llega por WhatsApp, anunciando un supuesto sorteo especial con motivo de Halloween. El mensaje promete “regalos de carnaval de Halloween”, y al hacer clic en el enlace, redirige al usuario a una página que invita a completar una breve encuesta como paso anterior para reclamar un iPhone 15.
Una vez completada la encuesta, la víctima es llevada a una etapa final en la que se le dice que ha ganado el sorteo. Sin embargo, para recibir el premio, se le pide que comparta la encuesta con una lista de contactos de WhatsApp. Este ciclo de compartir se repite, presionando al usuario para que envíe la encuesta a más personas con la promesa de acelerar el “proceso de revisión” para obtener el supuesto premio.
El peligro detrás del engaño
A pesar de que en esta estafa no se pide directamente información personal o financiera, como ocurre en otros casos de phishing, el proceso sigue siendo peligroso. La falsa promesa de premios puede derivar en acciones perjudiciales, como la instalación de aplicaciones maliciosas, o, en otros casos, la exposición de información personal de forma indirecta.
En incidentes anteriores en los que se suplantó a la misma cadena Jumbo, ESET detectó que los enlaces llevaban a la descarga de aplicaciones maliciosas o extensiones que robaban datos sensibles de los usuarios. Este tipo de ataques pone de manifiesto la importancia de verificar la autenticidad de los mensajes antes de hacer clic en cualquier enlace.
Consejos de seguridad para evitar caer en estafas
Para protegerse de este tipo de fraudes en plataformas como WhatsApp o Telegram, ESET recomienda seguir una serie de precauciones básicas:
- Verificar la fuente del mensaje: Es fundamental comprobar la procedencia de cualquier mensaje que se reciba, especialmente si contiene enlaces sospechosos.
- Desconfiar de mensajes que generan urgencia: Los estafadores a menudo utilizan la urgencia como táctica para presionar a las personas a actuar rápidamente. Si un mensaje ofrece algo demasiado bueno para ser cierto, lo más probable es que sea un engaño.
- Contactar con la entidad oficial: Antes de seguir las instrucciones de un mensaje, se recomienda ponerse en contacto con la empresa o entidad involucrada, utilizando sus canales oficiales para verificar la autenticidad del contenido.
- No proporcionar datos personales: Nunca se debe compartir información personal o financiera en respuesta a un mensaje no solicitado, por más confiable que parezca.