Así funcionan las estafas que prometen tiquetes gratis de aerolíneas.

Seguramente usted habrá visto una serie de publicaciones que ha circulado en los últimos días en redes sociales en donde le prometen tiquetes gratis de aerolíneas como Avianca, Iberia y American Airlines. Si estuvo tentado a hacer clic, tenga en cuenta que sus datos de pago y en general toda la información que guarda en su computador seguramente están en peligro.

La campaña ofrece dos supuestos tiquetes gratuitos y para obtenerlos los usuarios debían responder un cuestionario y al final compartir el enlace de nuevo usando las etiquetas #GraciasAvianca o ‘Gracias #AviancaAirlines’. Avianca confirmó en su página de Facebook que estas publicaciones no son reales y pidió a los usuarios abstenerse de compartirlas, pero ¿cómo funcionan exactamente este tipo de campañas? ¿Qué pasa si hace clic?

De acuerdo con Iván Camilo Castellanos, consultor experto en seguridad de la información de ETEK International, los cibercriminales pueden apuntarle a varios objetivos teniendo en cuenta que el modo de operación se modifica. En primer lugar, es posible que busquen obtener información de otros usuarios en redes sociales para seguir expandiendo el malware.

“Te dicen que tienes poco tiempo para compartirlo, el objetivo es que lo mandes a más usuarios de manera masiva. Toman los datos de los contactos y después esas bases de datos son utilizadas para enviar promociones o campañas publicitarias”, señala Castellanos, quien agrega que el malware que se instala al hacer clic en el enlace es un bot que toma el control del computador para obtener información y espiar al usuario, sobre todo en lo que tiene que ver con los temas financieros.

“Al entrar piden reenviar la publicación a todos tus contactos y luego aparecía una especie de chat, que era el que estaban clonando, donde había falsa información señalando que la obtención de los boletos es un éxito. Pero después de eso te insertaban un malware y te decían que para terminar todo el flujo de obtención de los boletos tenían que descargar un programa y ahí era donde te insertaban el malware”, dijo.

El experto agrega que a través del enlace te empiezan a pedir datos para lograr el acceso al dispositivo. “No solamente te insertan el malware sino también se dedican a hacer un seguimiento de las páginas reales de pago o de la misma aerolínea para para obtener toda la información de pago del usuario”, dijo.

Fuente: El Tiempo