martes, 17 de enero de 2017

El falso sorteo del iPhone 7 que puede arruinar tu vida


Lo «gratis» siempre funciona. Y los ciberdelincuentes lo saben. Aún así los expertos siempre apelan al sentido común. Por tanto, el usuario tiene que plantearse: «¿Es posible que me regalen un iPhone 7 cuando la página web que visito apenas ofrece información y me pide autorización para usar mi cuenta de Twitter?». Por desgracia, algunos creen que sí y ya han caído en la última estafa que circula por la popular red social de microblogging y tras la que se esconde un viejo conocido.

Si eres usuario de Twitter, es probable que hayas visto en tu «timeline» mensajes en lo que numerosos seguidores están «encantados» de haber participado en el sorteo del último «smartphone» de Apple y, además, te animan a hacer lo mismo:

Cuando el usuario pincha en ese enlace, es redirigido a una página cuyo dominio es mytwitterstar.com:
«Mytwitterstar.com esta sorteando un iPhone 7 para aquellos visitantes que deseen participar en el sorteo. ¡No te pierdas esta gran oportunidad!», dice la página web que, sin embargo, no ofrece dato alguno sobre qué empresa se esconde tras ella o cuáles son las condiciones. Esta es la primera pista en la que le usuario debe fijarse para saber de que está ante un sitio fraudulento.

Las sospechas aumentan a medida que leemos más. Y es que este tipo de fraudes que circulan por la Red suelen tener faltas ortográficas o textos cuya redacción llama llama la atención. Por ejemplo, dice, «¡Envió (en vez de envío) a cualquier parte del mundo!».

El resto del texto no es lógico para un sorteo de esta envergadura pero, además, el vídeo no ofrece la información que promete: «Te invitamos a ver este video de 2 minutos sobre nuestro sorteo del iPhone 7». Tras visualizarlo, solo vemos características del terminal y ninguna información sobre, por ejemplo, las bases legales del sorteo.

Las sospechas de la estafa aumentan cuando al pinchar en «Participa desde Twitter», nos piden acceder a nuestra cuenta personal. Una autorización que nadie debe dar:
Pero muchos han caído ya en esta trampa que esconde acciones maliciosas y que es un «viejo» conocido. Esta misma página web protagonizó, en 2014, el timo que prometía saber quién visita tu perfil en Twitter.

Se trata de una nueva intentona por parte de los cibercriminales a través de la red social del pajarito azul basada en la ingeniería social como método para propagarse.

La ingeniería social, tal y como explica la Oficina de Seguridad del Internauta (OSI), consiste en utilizar un reclamo para atraer nuestra atención (en este caso, el sorteo del «deseado» iPhone 7) y conseguir que actuemos como ellos quieren. En este caso, el fraude se lleva a cabo por Twitter, por lo que consiguen que enviemos tuits a nuestros seguidores animando a participar en el sorteo.

Los objetivos de este tipo de acciones son muy variados: infectar dispositivos con virus que sean capaces de robar información sensible (por ejemplo, fotos); obtener datos privados, realizar suscripciones «Premium SMS» sin el conocimiento ni consentimiento del usuario, obtener direcciones de correo electrónico para el envió de «spam», robar credenciales de acceso de servicios utilizados en internet, recibir transferencias económicas y obtener datos bancarios para robar dinero al usuario, tal y como recuerdan desde OSI.

En este caso concreto, el usuario no entra en un sorteo para conseguir un iPhone sino que lo único que hace es instalarse en su cuenta una aplicación maliciosa que envía «spam», una práctica con fines muy criminales que crece sin cesar y que, además, Twitter no permite. De hecho, la compañía invita a los usuario a denunciar este tipo de prácticas.

Quienes hayan caído en la trampa, deben ir a Configuración-Aplicaciones y revocar el acceso de la «app» maliciosa. Es conveniente también borrar el tuit lanzado del sorteo para evitar que se siga difundiendo.