viernes. 29.03.2024

Conocer el amor, viajar, hacer nuevos amigos, recuperar viejos colegas… Internet es el canal perfecto para lograr estos fines, pero hay que tener cuidado porque cada vez más cibercriminales usan estos fines como reclamo. La campaña del "caminandoalpasado" fue lanzada por primera vez a mediados de junio, ya que fue en ese mes cuando se registró el dominio fraudulento que se está utilizando. De acuerdo a los datos del registro, el propietario del dominio vive Perú pero el sitio web malicioso está alojado en España.

“Todo el fraude está basado en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales”, afirma Dmitry Bestuzhev, analista de Kaspersky Lab.

La estafa funciona así:

1. Te llega por email una invitación para buscar en Google el término “caminandoalpasado”, con una imagen vinculada a los años 20.

2. Al hacerlo, nos encontramos con la página web caminandoalpasado.com, donde te invitan a completar un formulario con tus datos generales y demográficos.

3. La siguiente página accedes a un formulario para tus datos personales como nombre, correo electrónico, número telefónico.

4. Enseguida te pide permiso para acceder a tu cuenta de Facebook y te solicita acceso para conocer la información de tus amigos, acceder al chat de Facebook, a tu información de contacto. Si niegas la información a estas tres opciones, impide continuar con el proceso

5. Una vez superado ese proceso, te pide invitar a todos o sólo a algunos amigos de Facebook, en cuyo caso les envía el mismo mensaje con las instrucciones que tú recibiste.

6. Tras compartir el fraude con tus contactos de redes sociales, te pide subir una foto y te lleva al url: www.teencontre.com, una red social enfocada en la búsqueda de pareja.

Los datos del registro son los mismos que la víctima indica en el formulario anterior. “Parece que finalidad lucrativa en este caso la encontramos en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa. Además, los cibercriminales se quedan con los datos personales de las víctimas que podrán utilizar posteriormente para enviar spam o lanzar otras campañas maliciosas”, afirma Bestuzhev.

Nueva campaña de fraude informático vía web y Facebook: "caminandoalpasado"