La campaña maliciosa que promete tiquetes aéreos gratis para robarle su información

Cortesía. EFE.

Una campaña maliciosa que se propaga en Facebook en toda América Latina, incluido Colombia, tiene en alerta a los expertos en ciberseguridad. La campaña se regó en línea al prometer boletos gratis de distintas aerolíneas, como una estrategia para enganchar a sus víctimas.

Cuando la persona hace clic se encuentra con una página web optimizada para móviles. En ella le piden completar un cuestionario y copartir la encuesta con sus amigos en la red social, para así ampliar el número de víctimas.

Si el usuario comparte el enlace, será redirigido y le pedirán que ingrese sus credenciales de Facebook para continuar. Al hacer esto, la víctima les estará cediendo sus credenciales a los criminales detrás de esta campaña.

Según Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, un dato importante es que esta campaña es completamente operada por el ser humano. No hay ningún gusano o algo que le permita auto propagarse.

De hecho, Facebook emite un alerta al usuario antes de que este ingrese sus credenciales para ser redireccionado.

Al completar este paso, la víctima es dirigida a sitios web sospechosos donde le pedirán instalar aplicaciones desconocidas. En algunos casos, se le pedirá el número de teléfono, con el que los criminales hacen un registro en servicios Premium que pueden traer pérdidas financieras.

Al mismo tiempo, la red de amigos de la víctima ve testimonios falsos que en realidad son generados de una forma aleatoria. No son perfiles reales pero sirven para que otros comiencen a esparcir esta campaña entre sus amigos.

La firma experta en seguridad explicó que un dato interesante es que, al parecer, “los atacantes han reciclado una campaña anterior o simplemente están usando un framework ya listo”. Algunas páginas falsas, aunque diseñadas con el logo de las aerolíneas, presentan en su código html metadatos de otros sitios Web, abusando las marcas de las tiendas de ventas de herramientas y materiales de construcción: .

Para enganchar un mayor número de personas, los criminales están usando el nombre de varias aerolíneas – no solo Avianca. La misma banda de criminales también está distribuyendo ataques usando el nombre de Aerolíneas Argentinas, Delta, y otras empresas. Para esto registraran muchos dominios, abusando del nombre de aerolíneas y otras empresas.