Cuento repetido, pero es nuestro deber informarles. Constantemente los cibercriminales aprovechan la inocencia de los usuarios y así aprovecharse de ellos utilizando campañas maliciosas que suplantan la identidad de conocidas empresas con algún enganche en productos o servicios gratuitos. ¿El objetivo? Robarles información o hacerlos instalar malware, y en esta oportunidad el turno fue de la bencinera Shell.
Según la empresa de seguridad ESET, ellos han estado siguiendo un engaño de tipo phishing (ingeniería social) que utiliza el nombre de esta cadena de bencineras para ofrecer supuestos bonos gratuitos de combustibles por tres meses. La idea es que la gente caiga con este enganche y él -o los- cibercriminales puedan robar información personal de sus víctimas, además de instalar adware en sus equipos.
Claramente toda esta promoción de bencina gratis es falsa y el engaño actualmente circula a través de WhatsApp, pero nunca se descarta la posibilidad que aparezca en otros servicios de mensajería instantánea.
El engaño usando a Shell
La historia con la mentira radica en algo tan absurdo como: «Shell no tiene más espacio para guardar petróleo y por lo mismo inició un programa de donación de combustible». Ya con eso uno podría inmediatamente reírse y no caer en el engaño, pero esto no sería una noticia si la gente no se hubiese visto afectada.
El mensaje adjunta un enlace que no tiene relación con el sitio oficial de Shell, lo que permitiría darse cuenta -una vez más- del engaño. De igual manera los malhechores construyeron una página que simula ser la oficial de la compañía, explicando que el beneficio es para aquellos que lo han pasado mal por el confinamiento de Coronavirus.
Para solicitar el beneficio se le pide al usuario registrarse en la Web, ingresando su nombre y ocupación. Una vez añadidos los datos, y sin ningún tipo de validación, el proceso continúa e indica que se puede solicitar un supuesto bono equivalente a cuatro tanques de combustible llenos por mes durante los próximos tres meses.
Tras completar estos pasos, se solicita a la potencial víctima realizar un paso más para acceder al bono: compartir el mensaje con 15 contactos de WhatsApp. El objetivo de esto es lograr distribuir la campaña a la mayor cantidad de usuarios posible. El sistema verifica que se cumpla con el pedido de distribución y al terminar la acción muestra a la víctima una pantalla en la que le advierte que su dispositivo ha sido infectado por un virus. Luego, se despliega otra pantalla indicándole que debe descargar la aplicación «Virus Hunter 2020».
Esta se presenta como una supuesta solución de seguridad que ayudará al usuario a desinfectar su dispositivo y promete mejorar el desempeño de su dispositivo. Aunque nada de aquello es cierto.
«Virus Hunter 2020» tuvo más de 10 millones de descargas y desde ESET destacan la cantidad de permisos que solicita esta aplicación ya que pide autorizaciones que no tienen relación con su funcionalidad. Por ejemplo acceso a la ubicación, a la cámara del dispositivo y así capturar fotografías y videos, además de la información sobre la conexión a Wi-Fi, acceso a fotos y otros archivos multimedia, entre otros.
Shell emitió un comunicado alertando sobre la circulación de esta campaña maliciosa a través de redes sociales y por su parte -la propia ESET- recomienda chequear la veracidad de este tipo de mensajes, que pueden ser falsos, con una simple búsqueda en Internet. En los perfiles o Webs oficiales de la compañía o medios de comunicación.
