Alerta por falsas promociones de viajes

Los usuarios de Facebook están siendo inducidos a compartir y dar “Me Gusta” a páginas, bajo la creencia de que serán premiados con boletos de avión de primera clase a un destino vacacional.

Los scams pretenden ser comunicaciones oficiales de Southwest Airlines, una de las aerolíneas de bajo costo más grandes del mundo, que ha sido objeto de muchas campañas fraudulentas similares en redes sociales. Y no es la única: un troyano se ha hecho pasar por Aeroméxico ofreciendo viajes a París.

Obviamente, las páginas no son gestionadas ni patrocinadas por Southest Airlines.

Los estafadores han creado páginas de Facebook que prometen 400 vuelos gratuitos a Las Vegas o 775 vuelos en primera clase “para ti y cinco amigos a un destino de ensueño de tu elección en cualquier parte del mundo”.

Cerca de 23.000 usuarios compartieron la publicación con sus amigos, y 14.500 han dado “Me Gusta” a la página; todos con la creencia errónea de que los ayudará a ganar boletos de aerolínea gratuitos.

El resultado final de todos estas estafas, naturalente, es engañar a los usuarios de Facebook para que tomen malas decisiones – ya sea responder encuestas en línea que les hacen ganar dinero a los scammers, aceptar servicios móviles premium a tarifas costosas o enviar correo basura (y en ocasiones, malicioso).

Las aerolíneas no tienen el hábito de regalar cientos de boletos en primera clase o engalanar al público con dinero libre a cambio de un clic rápido.

Si alguna vez dudas de que una oferta en Facebook es genuina o no, visita el sitio web real de la compañía para ver si mencionan la competencia allí o si están alertando sobre un scam.

Lo más grave del hecho es que se ha detectado un virus troyano internacional que utiliza este tipo de promociones y estratagemas para intervenir las computadoras de los usuarios.

En el Laboratorio de Investigación de ESET Latinoamérica han recibido constantes reportes sobre un código malicioso que está afectando a varios países de África, Europa y Latinoamérica. Se propagaba a través de un supuesto correo de Amazon.

Haciendo un análisis de la actividad de Bayrob durante los últimos meses, se descubrió que en enero de 2016 hubo un pico de detecciones en Argentina, Chile, Colombia y Ecuador.

Una de las campañas de propagación más vistas en la región consta de un correo electrónico notificando al usuario que ha recibido algún tipo de beneficio o vale, con el cual se invitaba a la víctima a descargar un archivo adjunto para obtener el supuesto beneficio.

Bayrob es un troyano utilizado por los atacantes como un backdoor y puede ser controlado remotamente. Tiene la capacidad de enviar información del sistema en que se encuentra y la lista de procesos que actualmente estén corriendo, así como de actualizarse a una nueva versión, descargar y ejecutar archivos.

Por lo tanto, si un equipo se encuentra comprometido por esta amenaza estaría formando parte de una botnet, ya que el código malicioso es capaz de interpretar comandos remotamente.