El ingenio a la hora de ofrecer ganchos para propagar malware no conoce límites. El último intento por propagar software malicioso en la Red es emplear como escaparate una web en la que se ofrece al usuario viajar al pasado para hacerse con sus datos personales.
Los ciberdelincuentes siguen desarrollando nuevas ideas con el fin de propagar su malware y/o estafar a los internautas más incautos. Tal y como ha informado Europa Press, Libertad Digital o 20 Minutos, el sitio web «Caminando al pasado» se trata de un fraude que busca captar la atención de los usuarios para lograr sus datos y utilizarlos para enviarles spam de forma continuada. Lanzada hace poco más de un mes, ha dejado múltiples víctimas según ha denunciado la compañía de seguridad informática Kaspersky Lab.
«La estafa está basada en ingeniería social acompañada de mensajes atractivos que inducen a la víctima a introducir sus datos personales», explica la compañía. El proceso es sencillo. El usuario recibe una invitación vía correo electrónico para que busque en Google el término «caminandoalpasado» con una imagen adjunta de los años 20. Una vez introducido en el buscador, llega a la web Caminandoalpasado.com y allí se le muestra un formulario a rellenar con sus datos personales (entre ellos nombre, correo electrónico y número de teléfono).
Después de introducirlos, se pide acceso nada menos que a su cuenta de Facebook y a la información de sus contactos. En caso de que el usuario rechace esta solicitud, el proceso se detiene, pero son muchos los que han facilitado su cuenta en la red social e incluso invitan a sus amigos en ella para que se registren en la web fraudulenta. El siguiente paso de esta retorcida forma de engañar a los internautas pasa por subir una imagen del propio usuario y se le redirige a la red social para buscar parejas Teencontre.com.
«La finalidad lucrativa en este caso se encuentra en que por cada registro que recibe la red social mencionada, le paga un dinero a los que están detrás de esta campaña maliciosa», señala Kaspersky, que advierte de que «los cibercriminales se quedan con los datos personales de las víctimas para utilizarlos en envíos de spam y lanzar otras campañas maliciosas». Aunque no se sabe la identidad de los ciberdelincuentes detrás de esta campaña que ofrece falsamente «premios, viajes, fiestas, entradas y otras promociones», sí se conoce que ha sido creada desde Perú pero está alojada en España.