Mensaje de WhatsApp que promete una canasta básica de alimentos pero encripta el teléfono y pide un rescate

La pandemia por coronavirus ha generado desastrosas consecuencias económicas, y los cibercriminales están tratando de aprovecharse de la situación. La Policía Federal de Pernambuco, Brasil, está alertando a la población sobre una nueva estafa en la que los criminales prometen canastas de alimentos básicos para las personas que han perdido sus empleos o atraviesan dificultades económicas debido a la pandemia.

Aunque esta pareciera una iniciativa loable, en realidad los actores de amenazas tratan de infectar el dispositivo de la víctima, bloquearlo y exigir un rescate en Bitcoin a cambio de restablecer el acceso.

Según un artículo publicado en un diario local esta semana, los criminales actúan enviando enlaces vía Facebook Messenger y WhatsApp. Estos mensajes ofrecen 500 mil canastas de alimentos como parte de un supuesto programa gubernamental llamado “Brasil sin miseria”. Acorde a los redactores del artículo, estos mensajes comenzaron a circular durante el fin de semana pasado, después de que algunos ayuntamientos en Brasil comenzaran a repartir apoyos nutricionales en los sectores más afectados por la crisis económica.

Giovani Santoro, jefe de comunicación de la Policía de Pernambuco, menciona que el enlace redirige a los usuarios a un sitio web con un formulario de registro. Después de que las víctimas se registran, el sitio web les solicita compartir el formulario con otros usuarios: “Cuando eso sucede,  el teléfono de la víctima ya ha sido comprometido por el enlace malicioso, por lo que toda su información personal (fotos, videos, historiales de búsqueda, micrófono, cámara) se verá afectada”.

Finalmente, los cibercriminales bloquean el teléfono empleando el cifrado, por lo que la víctima ya no podrá acceder a su dispositivo. Para recuperar el acceso, los usuarios deberán realizar una transacción en criptomoneda a una dirección controlada por los hackers.

Aunque este es un gran riesgo para los ciudadanos, el jefe de policía asegura que es relativamente fácil identificar esta campaña de phishing: “Este enlace malicioso termina con .com; cualquier enlace oficial del gobierno termina con .gov.br, por lo que las personas pueden buscar al final del sitio web para verificar su legitimidad”.

Acorde a Santoro, las víctimas de esta estafa deben presentar un informe policial inmediatamente ante la Policía Civil. Después de eso, los usuarios afectados pueden buscar ayuda profesional para recuperar el acceso al dispositivo. La Policía recomienda no pagar el rescate a los hackers.