Mensajes de WhatsApp suplantando a Cáritas y otras campañas de phishing que calientan motores de cara a la Semana Santa

Desde hace años, una de las estrategias más clásicas empleadas por los ciberdelincuentes consiste en aprovechar fechas señaladas para lanzar campañas, y aunque el correo electrónico sigue siendo el principal vector de ataque, durante los últimos años hemos visto que los mensajes SMS, así como también aquellos enviados a través de servicios de mensajería como WhatsApp, han cobrado bastante protagonismo en la suplantación de empresas y entidades reconocidas.

Bonos de Cáritas

Además de las campañas ofreciendo regalos adaptados a celebraciones como el Día Internacional de la Mujer o el Día del Padre, los delincuentes también se hacen pasar por organizaciones benéficas que ofrecen ayudas a los más desfavorecidos, como Cáritas. En esta ocasión vemos como suplantan a esta organización para ofrecer unos supuestos bonos para alimentos, utilizando para propagarse mensajes de WhatsApp.

En este mensaje se nos indica que podemos solicitar este supuesto bono alimentario en un enlace preparado para la ocasión, enlace que apunta a una URL preparada para confundir a los usuarios y hacerles pensar que se encuentran en una web legítima. En dicha web observamos que se solicitan algunos datos personales y se invita a compartir esta falsa promoción entre nuestros contactos de WhatsApp. En dicha web incluso se añaden comentarios falsos de otros supuestos usuarios para tratar de darle mayor credibilidad.

Esta campaña suplantando a Cáritas no es nueva y ya la hemos visto en ocasiones anteriores. De hecho, resulta curioso que se sigan haciendo referencias a la COVID-19, lo que nos puede hacer pensar que estamos ante una plantilla antigua que los delincuentes no se han molestado en modificar.

Esto se confirma cuando echamos un vistazo al dominio donde se aloja esta campaña y comprobamos que los delincuentes no se han preocupado de limitar el acceso al directorio raíz, permitiendo observar otras campañas anteriores que datan de 2021.

Entre estas campañas anteriores observamos una que suplanta a la empresa Ferrero Rocher  y que anuncia el regalo de huevos de Pascua completamente gratis. Estando cerca de esta festividad, no sería de extrañar que los delincuentes recuperasen y adaptasen esta plantilla antigua para tratar de conseguir nuevas víctimas.

Pero además de estas campañas alojadas en ese dominio suplantando a Cáritas, existen otros dominios que estos delincuentes también están usando para robar datos personales de los usuarios. Es el caso de esta otra web que dice ofrecer la posibilidad de ganar un vale de compra de 500 € en la cadena de supermercados Mercadona.

Precisamente, la utilización del nombre de esta conocida cadena de supermercados es algo bastante frecuente por parte de los delincuentes, ya sea a la hora de realizar campañas como la que acabamos de ver u otras dedicadas a la instalación de código malicioso en el sistema. Por ese motivo debemos andar con mucho cuidado a la hora de abrir correos o enlaces que digan provenir de empresas conocidas, especialmente si no estamos esperando ninguna comunicación por su parte.

Conclusión

Campañas como las que acabamos de analizar demuestran que los delincuentes no solo buscan nuevas formas de engañarnos para robarnos nuestros datos personales, sino que también reutilizan campañas anteriores. Esto permite identificarlas si estamos al tanto de este tipo de amenazas, evitando así que caigamos en las trampas que continuamente preparan los ciberdelincuentes.

Josep Albors

Desvelamos las claves para que las empresas puedan protegerse contra el secuestro de datos