WhatsApp es la aplicación de mensajería más utilizada en el mundo, pero su masividad también tiene algunas desventajas. Pues en último tiempo se convirtió en una de las plataformas más utilizados para realizar estafas.

En los últimas semanas circularon miles de mensajes por WhatsApp anunciando una supuesta campaña de marketing en la que Rolex celebra su primer centenario. Sin embargo, se trata de la última estafa de phishing que se volvió viral.

La empresa de seguridad informática Panda Security constató que los hackers se esforzaron al máximo en hacer que su página de phishing parezca lo más real posible, hasta el punto de que "engañó“ a la inmensa mayoría de antivirus del mercado.

El enlace, en el que se anuncia que “tienes la oportunidad de conseguir un Rolex gratis”, dirige a una página de destino que, según el análisis de Panda Security, es un claro caso de phishing.

En concreto, la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL, una conexión segura y porque todos sus recursos se sirven de forma segura al usuario. De hecho, según se puede ver en el scanner VirusTotal sólo un sistema de seguridad en todo el mundo tenía la web catalogada como “maliciosa”.

¿Cómo funciona la estafa?

Una vez que la personas ingresa al link que le llegó, la web en cuestión lo espera con un mensaje: “¡Felicidades! ¡Celebración del centenario de Rolex! A través del cuestionario, tendrá la oportunidad de obtener un reloj Rolex”. Para poder participar, la web pide responder a cuatro preguntas sobre Rolex.

Luego, se puede apreciar cómo se piden datos personales a los usuarios disfrazados entre preguntas más inocuas. Pese a su apariencia de concurso, siempre se gana el supuesto premio.

Después de participar en el sorteo, nos llegan los requisitos para recibir el supuesto regalo. Para ello, tenemos que hacer clic en el enlace, que de inmediato instalará malware en nuestro equipo.

Sin embargo, ni el famoso fabricante de relojes de lujo cumple cien años ni la web a la que enlazan los mensajes dirige a su página web.

Incluso desde la firma salieron a desmentir el supuesto concurso. “Es falso, no es un link oficial que provenga de Rolex”, confirmaron de la sede de Espada de Rolex al sitio. Newtral.es.

Además, como se puede comprobar en el sitio oficial de la marca, el origen de la empresa se remonta a 1905, cuando Hans Wilsdorf “fundó en Londres una empresa especializada en la distribución de relojes”. El nombre Rolex se inventó tres años después, en 1908, según se explica en la página.

El sitio falso en cuestión añade comentarios falsos para darle mayor verosimilitud, al igual que hacen con los logotipos, la copia de la imagen de marca y en ocasiones colocando sellos de instituciones para dar la impresión de ser legales. Sin embargo, si observa con atención se pueden ver que el texto tiene fallos propios de un traductor online.

Otros elementos que permite comprobar que se trata de una estafa son que no hay hipervínculos a la web de Rolex, que no menciona ningún centenario y el enlace finaliza en .cn, un dominio correspondiente a China.

Asimismo, la imagen que se incluye está en 1093 x 727 píxeles y en muy baja calidad para una multinacional de lujo. Realizando una búsqueda inversa de imagen se puede  comprobar que la foto que se incluye en la página apócrifa fue tomada del reloj Explorer II.

¿Qué es el phishing?

El phishing se refiere al envío de correos electrónicos que tienen la apariencia de proceder de fuentes de confianza (como bancos, compañías servicios, etc.) pero que en realidad pretenden manipular al receptor para robar información confidencial. Por eso siempre es recomendable acceder a las páginas web escribiendo la dirección directamente en el navegador.

Este correo electrónico incluye enlaces a un sitio web preparado por los criminales -que imita al de la empresa legítima- y en el que se invita a la víctima a introducir sus datos personales.

En este sentido existe una vinculación entre el spam y el phishing, ya que los correos electrónicos fraudulentos suelen enviarse de forma masiva para multiplicar el número de víctimas potenciales de los hackers.

De todas formas, si bien el e-mail continúa siendo el medio más utilizado por los ciberdelincuentes para este tipo de fraudes, el phishing puede utilizar otros medios de comunicación, tales como el WhatsApp o los mensajes instantáneos en redes sociales.