Ricardo Carrillo
Agencia Reforma

CIUDAD DE MÉXICO.- Y tú, ¿vas al súper, a La Comer o a ser engañado?

“¡80 Aniversario de La Comer! Haga clic para ingresar para participar en la encuesta, ¡tenga la oportunidad de ganar 9000 Peso!”, es el mensaje que forma parte de una nueva campaña digital maliciosa dirigida a usuarios de México.

La compañía de seguridad informática ESET alertó sobre este engaño vía WhatsApp que suplanta la identidad de la cadena de supermercados La Comer.

Los atacantes pretenden hacen creer que la empresa está regalando dinero por la celebración de su 80 aniversario, con el objetivo de recopilar información, descargar aplicaciones o suscribir a servicios de mensajería SMS.

“La campaña maliciosa busca hacer creer a los usuarios que, tras completar una encuesta, tendrán la oportunidad de ganar 9 mil pesos”, advirtió el Laboratorio de Investigación de ESET.

“Como suele suceder con este modelo de engaños que circulan a través de WhatsApp, una de las razones por la que los usuarios pueden caer en la trampa es que los mensajes con la supuesta oferta muchas veces llegan de parte de contactos conocidos o de confianza que previamente han sido víctimas”, añadió.

Grupo La Comer -cuyas marcas son La Comer, City Market, Fresko y Sumesa- rechazó que la campaña sea de la compañía.

“Te informamos que en Grupo La Comer realizamos promociones sólo a través de nuestras páginas oficiales; en caso de identificar publicaciones fuera de ellas, te recomendamos hacer caso omiso y por tu seguridad no dar ninguna información o datos personales, ni compartir estas ligas”, mencionó.

ESET subrayó que la supuesta celebración del aniversario de reconocidas marcas o empresas como señuelo es una temática que se ha visto en reiteradas oportunidades a lo largo de los últimos años.

“Como suele ocurrir con este tipo de campañas, se solicita al usuario responder algunas preguntas y participar en una breve encuesta para supuestamente obtener el premio. En la siguiente etapa, la potencial víctima debe compartir el mensaje entre sus contactos; esta es la principal razón por la cual el mensaje puede llegar de parte de un contacto”, explicó.

“Otra característica en este tipo de campañas es el uso de elementos apócrifos para convencer al usuario de que se trata de una actividad legítima, como comentarios de supuestos participantes que ya han obtenido el premio, así como aparentes perfiles y reacciones a los comentarios”, detalló.

Luego de compartir el mensaje con el falso premio entre los contactos, el engaño busca llevar adelante otras acciones maliciosas, diferentes entre sí, que se presentan a las víctimas de manera aleatoria para “completar la dinámica”.

En el primer trimestre de este año, una campaña fraudulenta también en WhatsApp prometía regalos de Adidas para llevar a los usuarios a descargar una aplicación maliciosa.