Inundan WhatsApp con un sorteo de cerveza Heineken: no pinches, es un virus

Inundan WhatsApp con un sorteo de cerveza Heineken: no pinches, es un virus

David Soriano

Hoy en día las cadenas en redes sociales o aplicaciones de mensajería son todo un nido de malware, en lugar de las hipotéticas maldiciones de antaño. Además de circular bulos, muchos se dedican a compartir por WhatsApp supuestos concursos que realmente son direcciones web maliciosas en las que deberías evitar entrar.

Si te ha llegado de alguno de tus contactos un sorteo de cerveza Heineken, no pinches, pues se trata de un virus.

Sorteo falso circulando por WhatsApp

Últimamente es posible que hayas recibido por parte de un contacto un enlace que lleva a un supuesto sorteo en el que puedes ganar una de las 5.000 minineveras de Heineken llenas de cerveza. Puede que te hayas sentido tentado de pinchar en el enlace y participar, y es lógico teniendo en cuenta el posible premio.

Falso sorteo WhatsApp

Si echamos un vistazo a la ficha de la publicación, con la miniatura que genera WhatsApp, todavía podemos más opciones de picar, pues nos hace ver que el enlace nos redirigirá a heineken.com, que, efectivamente, es la web oficial de esta marca de cervezas.

Sin embargo, si vemos cuál es la dirección real de este hipotético concurso, se trata de tinyurl4.ru/u600209763, que mediante WhatsApp instalará un virus en tu teléfono móvil.

Este contiene código malicioso que secuestra el navegador del usuario para luego reenviar publicidad invasiva y replicarse vía WhatsApp a otros contactos. Es por eso que puede que veas que ciertos contactos de WhatsApp lo están reenviando de forma voluntaria, pero no es así.

Además, este código activa ventanas emergentes de malware que pagan por visualización de publicidad, que es la manera en la que obtienen beneficio los delincuentes creadores de este virus.

Resultados VirusTotal sorteo WhatsApp

Si echamos un vistazo a los resultados de esta URL en VirusTotal, observaremos que ya aparece reportada como malware por las soluciones de seguridad BitDefender, G-Data y Sophos, como malicioso por CRDF, CyRadar, y Forcepoint ThreatSeeker y como phishing por parte de Kaspersky. Sin embargo, estos 7 reportes son una cantidad ínfima en comparación con el resto de antivirus que, de momento, dan por válida y limpia la URL.

Vuelve el falso concurso de las neveras

Esta marca es nueva, pero la mecánica del concurso lleva ya un tiempo rondando entre nosotros. Hace unos meses, especialmente en Latinoamérica, el concurso falso estuvo rondando por WhatsApp, pero en esa ocasión con la cerveza Corona como reclamo.

Imagen del usuario de twitter
Corona MX
@Corona_MX
🚨🚨¡Familia Corona! ⚠️⚠️ Las dinámicas oficiales de la marca se publicarán única y exclusivamente en nuestras redes. Actualmente circulan muchos concursos que pueden ser amenaza de virus.⚠️⚠️ No caigas en ellos⚠️⚠️ https://t.co/JAOmjqDnmF
08 de junio, 2022 • 19:41

111

5

La propia marca tuvo que realizar una publicación en redes sociales desmintiendo que fueran los responsables de dicho concurso. Por el momento, en el caso que contamos hoy, Heineken no parece haber alertado de este falso concurso en su nombre.

Hace un par de años, fue la marca Coca-Cola la que vio cómo se volvía a usar su nombre para un falso concurso que originalmente nació en 2017. Incluso la Policía Nacional acabó compartiendo una alerta de ciberseguridad para informar de la falsedad y peligrosidad de pinchar en estos enlaces.

Imagen del usuario de twitter
Policía Nacional
@policia
Vuelve el bulo del sorteo de una nevera de #CocaCola… ☝🏻 #NoPiques, es #falso 👎🏻 y solo quieren hacerse con tus datos

https://t.co/BCDQoD1UiL

01 de julio, 2020 • 19:34

265

8
1 Comentario