ESET, que es una de las compañías de seguridad más importantes de la actualidad ha dado a conocer una nueva estafa que está circulando a través de WhatsApp, la cual busca robar información de los usuarios al aprovecharse de un mensaje que promete ofrecer gasolina de forma gratuita a todos aquellos que se registren en la base de datos.

La campaña está utilizando a la popular compañía de combustible, Shell, la cual tiene presencia en México y muchos otros países de Latinoamércia.

El mensaje dice que Shell se ha quedado sin espacio para almacenar petróleo, por lo que ha comenzado un programa de donación de combustible. En el cuerpo del texto también hay un enlace a un sitio web que simula ser de Shell, pero que en realidad no tiene ninguna relación con la empresa.

A pesar de que en un inicio el mensaje decía que este beneficio era solo para trabajadores, al entrar en el sitio web puedes notar que dice algo diferente, pues el beneficio del combustible sin costo será para aquellos que han regresado a sus actividades laborales o académicas durante este periodo de aislamiento social, por lo que serían estas personas las que podrían obtener 3 meses de combustible sin costo, situación que desde ahí ya debería generar desconfianza a los usuarios.

¿Qué pasa si te registras?

Si después de todo esto se sigue con el proceso entonces el siguiente paso es registrarse para “obtener el beneficio” poniendo datos personales como el nombre y ocupación, los cuales al colocarlos te ofrecen el combustible gratis sin realizar ningún tipo de validación.

Para hacer creer a los usuarios que es una campaña real, el sitio tiene comentarios de “personas” que dicen que es real y que no se trata de ningún tipo de estafa, razón para seguir creyendo que es una estafa.

Por último, se le pide a los usuarios que se han registrado que se comparta el mensaje con 15 contactos en WhatsApp, por lo que una vez que se ha cumplido con este requisito se despliega una ventana que dice que tu teléfono tiene un virus , por lo que se te pide que descargues una aplicación llamada Virus Hunter 2020 desde la Play Store, la cual no hace otra cosa más que “robar” datos de usuarios.

Y decimos robar entre comillas porque ESET menciona que esta aplicación solicita permisos para acceder a recursos del sistema que no tienen relación con su funcionamiento como a la ubicación, la cámara del dispositivo para tomar fotografías y videos, información sobre la conexión a Wi-Fi, así como a fotos y otros archivos multimedia.

Claro que los usuarios pueden denegar los permisos, pero recordemos que este tipo de aplicaciones suele también instalar algún tipo de malware en el dispositivo para acceder a datos personales o bancarios y así aprovecharse de los usuarios.

No sería la primera vez (ni la última) que una aplicación con malware logra colarse en la Play Store, por lo que siempre es recomendable instalar aplicaciones de desarrolladores de confianza.

Por su parte, Shell también lanzó un comunicado donde alerta de este tipo de campañas a sus usuarios.