En las últimas semanas circularon miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Sin embargo, se trata de la última estafa de phishing que se volvió viral.
La empresa de seguridad informática Panda Security constató que los hackers se esforzaron al máximo en hacer que su página de phishing parezca lo más real posible, hasta el punto de que “engañó“ a la inmensa mayoría de antivirus del mercado.
El enlace, en el que se anuncia que “tienes la oportunidad de conseguir un Rolex gratis”, dirige a una página de destino que, según el análisis de Panda Security, es un claro caso de phishing.
En concreto, la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal sólo un sistema de seguridad en todo el mundo tenía la web catalogada como “maliciosa”
¿Cómo funciona la estafa?
Una vez que la personas ingresa al link que le llegó, la web en cuestión lo espera con un mensaje: “¡Felicidades! ¡Celebración del centenario de Rolex! A través del cuestionario, tendrá la oportunidad de obtener un reloj Rolex”. Para poder participar, la web pide responder a cuatro preguntas sobre Rolex.
Luego, se puede apreciar cómo se piden datos personales a los usuarios disfrazados entre preguntas más inocuas. Pese a su apariencia de concurso, siempre se gana el supuesto premio.
Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará malware en nuestro equipo.
Todo una mentira
Sin embargo, ni el famoso fabricante de relojes de lujo cumple cien años ni la web a la que enlazan los mensajes dirige a su página web.
Incluso desde la firma salieron a desmentir el supuesto concurso. “Es falso, no es un link oficial que provenga de Rolex”, confirmaron de la sede de Espada de Rolex al sitio. Newtral.es.
Además, como se puede comprobar en el sitio oficial de la marca, el origen de la empresa se remonta a 1905, cuando Hans Wilsdorf “fundó en Londres una empresa especializada en la distribución de relojes”. El nombre Rolex se inventó tres años después, en 1908, según se explica en la página.
¿Qué es la estafa phishing?
El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías servicios, etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.
Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.
En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers.