Nadie te va a regalar un reloj Rolex en WhatsApp: as¨ª es el ¨²ltimo Phising viral

?Sab¨ªas que la marca de relojes de lujo Rolex est¨¢ de aniversario porque cumple 100 a?os? ?Sab¨ªas tambi¨¦n que lo est¨¢ celebrando con una acci¨®n de regalar relojes gratis por WhatsApp? ?Sab¨ªas que todo esto que te estamos contando es falso? Es el ¨²ltimo timo phishing que circula por WhatsApp, y uno que se ha hecho viral adem¨¢s.

Regalar Rolex por WhatsApp

En los ¨²ltimos d¨ªas han circulado miles de mensajes por WhatsApp anunciando una supuesta campa?a de marketing en la que Rolex celebra su primer centenario. Algo complicado, dado que Rolex fue fundada en 1905 (bajo otro nombre), los 100 a?os los cumpli¨® en 2005, hace 16 a?os ya. E incluso aunque fuese celebrar el aniversario de cuando estableci¨® el nombre en s¨ª de Rolex, eso fue en 2015.

El enlace, en el que se anuncia que ¡°tienes la oportunidad de conseguir un Rolex gratis¡±, dirige a una p¨¢gina de destino que, seg¨²n el an¨¢lisis de la firma experta en ciberseguridad Panda Security, es un claro caso de phishing. Como leemos en su web, esto es una estafa, pero una bien preparada: En este caso, ¡°los hackers se han empleado a fondo en hacer que su p¨¢gina de phishing parezca lo m¨¢s real posible, hasta el punto de que ha ¡°enga?ado¡± a la inmensa mayor¨ªa de antivirus del mercado¡±.

Ampliar

En concreto, la web cumple aparentemente con los certificados correctos de seguridad como el protocolo SSL, una conexi¨®n segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, seg¨²n se puede ver en el scanner VirusTotal en el momento de la edici¨®n de este post, ¡°s¨®lo un sistema de seguridad en todo el mundo ten¨ªa la web catalogada como ¡®maliciosa¡¯¡±.

Un claro caso phishing convertido en viral

No obstante, la propia operativa de la p¨¢gina es un claro fraude. En primer lugar, porque el sitio ha sido desarrollado para captar toda la informaci¨®n posible de las personas que lo visitan. En concreto, la web gu¨ªa al usuario hasta un formulario para captar sus datos, a trav¨¦s de un supuesto concurso en el que, s¨ª o s¨ª, va a ganar el premio de un Rolex gratis. Como es habitual en estos ataques de phishing, la v¨ªctima tiene que compartir informaci¨®n personal muy relevante para recibir el supuesto regalo.

Otro de los riesgos de esta estafa es que, al pinchar en el enlace, lo primero que hace la web es instalar un adblocker para que no se muestren anuncios al navegar por la web. ¡°Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicaci¨®n que han desarrollado con la que m¨¢s tarde inocular alg¨²n tipo de malware en miles de equipos, bien para promocionar alg¨²n tipo de negocio aparentemente leg¨ªtimo¡±, apunta Herv¨¦ Lambert, Global Consumer Operations Manager de Panda Security.

Ampliar

55.000 v¨ªctimas han picado por WhatsApp

Se trata de un ataque de gran envergadura, pues "la campa?a de phishing que hemos detectado en Espa?a no es m¨¢s que la traducci¨®n de otra que se hab¨ªa generado a finales del mes de mayo para usuarios anglosajones". Aunque todav¨ªa se desconoce el alcance real y el n¨²mero de v¨ªctimas de este phishing en espa?ol, la versi¨®n inglesa de esta estafa ya ha recaudado los datos de m¨¢s de 55.000 personas en todo el mundo.

C¨®mo funciona la estafa