¡Tenga cuidado! No caiga en la estafa de los tiquetes gratis

En los últimos días han circulado en redes sociales publicaciones falsas que prometen dos tiquetes gratis a cualquier destino en aerolíneas como Avianca, Iberia y American Airlines.

La forma como funciona la supuesta promoción parece simple: los usuarios son invitados a dar clic en un enlace que los lleva a un cuestionario en el que aparecen diferentes preguntas; por ejemplo, si alguna vez ha viajado en la aerolínea. Una vez terminen este proceso, las víctimas deben compartir la publicación de nuevo usando etiquetas como ‘#GraciasAvianca’, ‘#GraciasIberia’ o ‘Gracias #AviancaAirlines’.

Pero lo que no saben quienes caen en la trampa es que este proceso es parte de una modalidad de cibercrimen que tienen como objetivo acceder a la información personal que las personas llenan en los formularios, al igual que a los datos guardados en redes sociales. Además, en ocasiones se utiliza para obtener información bancaria como contraseñas.

Las compañías confirmaron en sus redes sociales que estas publicaciones no son reales y pidieron a los usuarios abstenerse de compartirlas. Pero ¿cómo funcionan exactamente este tipo de campañas?

De acuerdo con Iván Camilo Castellanos, consultor experto en seguridad de la información de ETEK International, los cibercriminales pueden apuntarle a varios objetivos teniendo en cuenta que el modo de operación se modifica. En primer lugar, es posible que busquen obtener información de otros usuarios en redes sociales para seguir expandiendo el malware. 

“Te dicen que tienes poco tiempo para compartirlo, el objetivo es que lo mandes a más usuarios de manera masiva. Toman los datos de los contactos y después esas bases de datos son utilizadas para enviar promociones o campañas publicitarias”, señala Castellanos, quien agrega que el malware que se instala al hacer clic en el enlace es un bot que toma el control del computador para obtener información y espiar al usuario, sobre todo en lo que tiene que ver con los temas financieros. 

“Los cibercriminales señalan que para terminar todo el flujo de obtención de los boletos tienen que descargar un programa, y ahí es donde insertan el malware”, explicó el experto, y a través del enlace se les piden a los usuarios datos para lograr el acceso al dispositivo. “No solamente te insertan el malware, sino también se dedican a hacer un seguimiento de las páginas reales de pago o de la misma aerolínea para obtener toda la información de pago del usuario”, agregó.