Expertos revelan cómo un grupo de ciberdelincuentes utiliza falsas ofertas de maletas que alguien abandonó para engañar a miles de usuarios en Uruguay
Imagen extraída del anuncio falso de la estafa
Un grupo de ciberdelincuentes montó una campaña de phishing en la que venden presuntas valijas "perdidas o abandonadas" por 90 pesos uruguayos.
"¡Equipaje no reclamado por solo $90 UYU! Cada año, un gran número de maletas perdidas u olvidadas se acumulan en los depósitos", dice la publicación.
La campaña de phishing, analizada en detalle por los expertos en ciberseguridad Emmanuel Di Battista y Cristian Valenzisi de Capybara Team, mostró la técnica utilizada por los atacantes para robar dinero.
La campaña de phishing, engaño digital para robar datos sensibles o dinero mediante mensajes falsos, se utilizan bots y cuentas falsas para "dar credibilidad" al anuncio. Los comentarios son todos positivos donde algunos usuarios plantean presuntas dudas sobre cómo funciona el sistema. Los nombres y apellidos parecen uruguayos lo que hace caer a cualquier desprevenido.
"¿Has introducido los datos de tu tarjeta en la web?", pregunta uno. "Sí, pagué y al día siguiente me llamó el encargado para aclarar la dirección de entrega", contestó otro. La cantidad de mensajes que hay, sumado a los likes, ayudan a la amplificación del mensaje. Pero es todo falso.
Esos comentarios, además tienen fotos de valijas abiertas donde se ve usuarios contando que recibieron la valija en cuestión. Todos datos para hacer más verosímil el cuento del tío, revelaron Valenzisi y Di Battista.
Como todo anuncio y campaña de phishing tiene un link al que no debés cliquear. Pero los analistas lo cliquearon para analizar el detalle y advertir sobre cómo está hecho.
El sitio web (que lleva el nombre del aeropuerto y dice "offer now") contiene un sistema de notificaciones (de cinco estrellas) para dar la sensación a quienes aspiran a comprar valijas que otros ya han tenido una buena experiencia con este sistema trucho. Obvio que es muy alto, pero no el más alto, para no quedar tan obvio: 4.5 sobre 5.
También hay comentarios de usuarios que supuestamente han hecho la compra y que explican que han comprado la maleta hace pocos segundos. "Todos los comentarios y calificaciones positivas son falsos y realizados de manera absurdamente artificial", dicen los analistas.
Cuando pretende concretar la compra se le presenta una encuesta de tres preguntas "para verificar que es humano". Son preguntas sin sentido que siempre dan resultado positivo como "¿Por qué quiere comprar una valija?". Y las respuestas son: "Por curiosidad", "Para revender", "Para ver si recupero una vieja valija mía".
Este proceso siempre arroja un resultado positivo, permitiendo al usuario continuar con la transacción. Lo hace acompañado de un cronómetro con cuenta regresiva para dar sentido de urgencia al usuario, similar a cuando alguien compra en cualquier tienda de e-commerce.
Luego de "confirmar que es humano", añaden un "juego lúdico", que consiste en abrir tres paquetes para encontrar una maleta. "El juego está manipulado y siempre otorga un resultado positivo en el tercer intento, asegurando que el usuario pase al siguiente paso de la estafa", indicaron los expertos.
Cuando termina el juego, el usuario gana la oportunidad de comprar una valija perdida, bajo la idea de que obtuvo un premio "exclusivo". "Es solo una táctica para hacer que el usuario proceda con la compra dentro de la estafa", agregaron.
La estafa continúa con una web donde se invita al usuario a poner sus datos de tarjeta de crédito, idéntico a cualquier otro portal donde en algún momento te encontraste para concretar una compra en internet.
Los analistas en ciberseguridad explicaron que analizaron en detalle el sitio web y detectaron que el actor es "rusoparlante". Además, lograron conocer qué dominios utilizaron para poder solicitar la baja de estos sitios.
Esto representó un problema para los analistas. Porque suelen pedir muchas evidencias para darlo de baja.
Explican que, sin querer, todas las empresas se llevan parte del negocio de la estafa. "Las redes sociales, buscadores, proveedores de infraestructura y dominios todos se llevan una ganancia en esto por la venta de sus servicios (anuncios, dominios, hosting). Esto hace que el proceso de denuncia de estas campañas y de cada uno de sus pilares (nuevamente, anuncios, cuentas, hosting, servidores, dominios, servicios) sea una pelea cuesta arriba donde el proveedor -para sorpresa de nadie- intentará por todos los medios dilatar el pedido de takedown al máximo posible", explicaron.
Luego de varios intentos, el equipo de Capybara logró que el sitio web esté de baja pero advirtieron que para estos ciberdelincuentes es muy fácil volver a subirlos con otro dominio y otra infraestructura.
Lo que no lograron bajar fue el anuncio, que aún sigue estando disponible, según pudo comprobar El Observador.
Desde Aeropuertos Uruguay indicaron que se han realizado las denuncias a los organismos correspondientes, se ha reportado en las propias plataformas y además han alertado en reiteradas ocasiones a los usuarios a través de sus redes sociales y plataformas de comunicación de que se trata de una estafa, advirtiendo que no se compartan datos personales.
Y los expertos no tienen información sobre si hubo uruguayos que cayeron en le trampa.
Por lo tanto, instan a los usuarios a tomar recaudos sobre en qué cliquean y analizar en detalle cada link donde hagan ofertas de este tipo.
Desconfíe de las subastas de equipaje en línea
Ningún aeropuerto, incluido el de Carrasco, organiza subastas de equipaje perdido a través de plataformas en línea. Este tipo de prácticas no son habituales y suelen ser utilizadas como anzuelo por estafadores.
Cuidado con los contenidos patrocinados en redes sociales
Hoy en día, muchas redes sociales, como Facebook y Twitter, permiten la publicación de anuncios sin un control exhaustivo de sus anunciantes. Esto facilita que estafadores promocionen sus páginas de manera legítima a simple vista. Siempre tome con cautela cualquier contenido sponsoreado que aparezca en su feed.
Verifique directamente con el aeropuerto
Si tiene dudas sobre una promoción o información, la mejor opción es consultar directamente en el sitio web oficial del aeropuerto o comunicarse con ellos a través de sus canales oficiales. Nunca haga clic en enlaces sospechosos que incluyan dominios extraños como "offer-now.com" o aquellos que terminen en ".shop", ya que suelen ser utilizados en estas estafas.
Precaución al buscar en Google
Al buscar el sitio web de un aeropuerto, banco u otra institución importante, revise cuidadosamente los resultados. Google también vende espacios publicitarios y, en ocasiones, los primeros enlaces corresponden a anuncios fraudulentos. Fíjese en la URL para asegurarse de que coincide con el dominio oficial.
Detecte señales sospechosas en las páginas
Las estafas a menudo tienen señales claras: interfaces mal diseñadas, textos mal redactados o en un español neutro que no refleja expresiones locales, comentarios artificiales y diseños que generan desconfianza. Estos pequeños detalles, en conjunto, pueden ser indicadores de un sitio fraudulento.
