Circulan mensajes con enlaces que felicitan al usuario por ser uno de los ganadores y prometen premios como una minicasa, cupones de compra o 60 GB de datos, pero son páginas fraudulentas que esconden otros timos. En algunos casos redirigen a webs que piden datos personales, a canales de Telegram donde solicitan 150 euros para entrar o a páginas externas que obligan a descargar navegadores legítimos.
Estos sitios actúan como campañas de phishing, según Liany Mendoza, experta en informática y miembro de Migravoice, en declaraciones a Maldita.es. La estrategia consiste en atraer a las personas con ofertas llamativas para que pinchen en distintos enlaces.
Dos de las páginas fraudulentas a las que redirigen los enlaces ofrecen supuestos datos para todas las redes. Primero solicitan un número de teléfono para comprobar si la persona es elegible y luego obligan a compartir el enlace con cinco grupos o 12 contactos de WhatsApp para obtener la supuesta recompensa. Tras estos pasos aparecen botones que derivan a distintos engaños.
Suplantación de identidad
Uno de estos enlaces lleva a una web que suplanta a El Mundo y recoge declaraciones falsas de Lorena Castell promocionando la plataforma de inversión Nerdynator V2. Esta web pide datos personales y no está autorizada por la Comisión Nacional del Mercado de Valores (CNMV) para ofrecer servicios de inversión. El falso artículo usa imágenes de Castell durante una entrevista en La Resistencia en febrero de 2023 en la que no promociona ninguna plataforma.
Premios como cebo
Otros botones redirigen a páginas donde se promete una recompensa al tocar un cofre y desde ahí a un canal de Telegram de juego online que pide 150 euros para entrar. También conducen a sitios externos donde se ofrece la descarga de navegadores legítimos como Opera GX, Opera One o AVG Secure Browser.
Raúl Cosano, experto en ciberseguridad, asegura que "estos casos son de lo más habituales. Son una máquina de hacer dinero muy bien pensada". Explica que los premios actúan como cebo para colar varios timos y lograr que la víctima descargue un navegador legal con el que los timadores cobran una comisión.
"Opera One o cualquier otra empresa les paga, por ejemplo, un euro por cada nuevo usuario que traen. Si engañan a 1.000 personas, ya tienen 1.000 euros. Fácil, rápido y usando un programa totalmente legítimo”, señala. A esto se suma la recolección de datos personales, que después se venden a "otros timadores que te enviarán SMS fraudulentos o te harán llamadas para engañarte con otro timo".
Compra de dominios
El especialista explica que compran dominios “baratos y anónimos” para crear miles de subdominios que se pueden "usar y tirar cada día". Destaca también el papel del código que se esconde en estas webs. Una parte permite rastrear individualmente a cada usuario, generar una identificación digital, saber cuánto tiempo permanece en la página o qué enlaces pulsa. Aunque este código no es malicioso por sí mismo, su finalidad es “hacer un seguimiento para cometer el fraude”.
Código malicioso
Otro código, cargado desde una web externa, sí es malicioso y se encarga de tomar decisiones automáticas: recopilar datos del dispositivo, registrar las visitas y decidir a qué timo redirigir al usuario. Según Cosano, primero detecta el navegador y deriva a la descarga de Opera GX u Opera One para obtener la comisión, y después puede llevar a otros engaños o mostrar publicidad no deseada.
Para evitar caer en estas prácticas, Cosano y Santiago Casteleiro, experto en técnicas de hacking informático, recomiendan usar el sentido común: "Si no hay que hacer ningún pago, el pago eres tú", advierte Cosano. También aconsejan no hacer clic en enlaces sospechosos, desconfiar de descargas no solicitadas, descargar navegadores únicamente desde páginas oficiales, verificar siempre la URL y reportar los enlaces si llegan a través de WhatsApp.
