ESET, compañía líder en detección proactiva de amenazas, advierte que circula un engaño prometiendo un subsidio llamado Ingreso Solidario 2023 con una ayuda económica.
ESET Latinoamérica, compañía líder en detección proactiva de amenazas, comparte los detalles de un fraude que está circulando a través de WhatsApp ofreciendo una supuesta ayuda económica denominada “Nuevo Patrón Ingreso Solidario 2023”. Con la promesa de hasta S/945 Soles, busca convencer a amas de casa, mujeres sin empleo, jóvenes estudiantes, mujeres solteras o extranjeras de entre 17 y 65 años que no perciban una remuneración de que pueden solicitar esta ayuda económica. El mensaje además contiene un enlace a una página que no parece estar vinculada a un organismo público.
1. Mensaje inicial que llega generalmente desde un contacto conocido.
Al hacer clic en el enlace, la persona llega a un sitio que describe de qué se trata la supuesta ayuda económica. El sitio utiliza el logo de un programa con el mismo nombre pero del gobierno de Colombia. En este caso, el enlace que llega a través del mensaje no tiene relación alguna con un sitio de gobierno.
Imagen 2. Sitio al que lleva el enlace donde se detalla el supuesto programa de ayuda económica.
Una vez que el usuario ingresa en la página, se le pide que complete los siguientes datos:
- Campos que solicita completar
Si la persona completa estos campos y hace clic en “continuar”, se solicitará que responda una encuesta de tres preguntas.
- Instancia en la que solicita completar una encuesta.
Luego de responder la encuesta, el sitio falso utiliza un recurso muy común en este tipo de campañas, como es el uso de comentarios falsos de supuestos perfiles de redes sociales que afirman haber recibido el dinero de la ayuda.
- Comentarios falsos de supuestas personas que recibieron la ayuda para que sea más creíble el engaño.
Responder estas tres preguntas no es el último paso, ya que luego se solicita realizar un último paso: compartir este beneficio con sus contactos de WhatsApp. Esto también es muy común en los engaños que circulan vía WhatsApp y la intención es lograr que se distribuya a la mayor cantidad de personas posibles y a su vez que a las personas les llegue el mensaje inicial desde un contacto conocido para mayor credibilidad.
- Instancia en la que solicita compartir por WhatsApp para poder continuar
Luego la víctima debe elegir un método a través del cual desea recibir la supuesta ayuda, pero cuando hicimos la prueba al hacer clic en cualquiera de las dos opciones que se ve en la imagen siguiente, fuimos redireccionados a sitios que nada tenían que ver.
- Etapa final. Cualquiera de las dos opciones redirecciona a una página que nada tiene que ver con la supuesta ayuda.
“Al parecer la intención es desplegar anuncios, ya que a lo largo de las etapas aparecen anuncios de todo tipo que invitan a las personas a hacer clic. En algunos casos relacionados a ayudas económicas y solicitan completar formularios con datos personales. Pero más allá de eso, tras analizar el dominio y realizar un poco de investigación de fuentes abiertas descubrimos que el mismo modelo de fraude ha sido reportado por usuarios de otros países de América Latina, como Costa Rica o Guatemala. En todos los casos se utiliza la misma imagen pero se personaliza cierta parte del mensaje para cada país. En algunos casos no utilizan el nombre de ingreso solidario, sino que hacen referencias a ayudas como apoyo escolar para la compra de materiales, ayudas alimentarias, bonos estudiantiles, etc.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Los engaños a través de WhatsApp son muy comunes y difícilmente dejen de existir mientras sigan siendo efectivos para los delincuentes y las personas continúen haciendo clic en estos enlaces que llegan de forma inesperada y compartiendo estos mensajes. Por lo tanto, conocer cómo funcionan, evitar abrir enlaces que llegan a través de mensajes en los que se ofrecen beneficios o premios demasiado buenos para ser verdad, es el primer paso.
Para conocer más sobre seguridad informática visita el portal de noticias de ESET: https://www.welivesecurity.com/la-es/2023/03/10/falso-programa-ingreso-solidario-enganar-usuarios-peru-otros-paises/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a: