No caiga: Heineken no está sorteando 5.000 minineveras por el Oktoberfest 2022
Mensaje se ha vuelto viral en Costa Rica por medio de grupos en WhatsApp.
Redacción
Publicado: septiembre 7, 2022
Hoy en día las cadenas en redes sociales o aplicaciones de mensajería son todo un nido de malware, en lugar de las hipotéticas maldiciones de antaño. Además de circular virus, muchos se dedican a compartir por WhatsApp supuestos concursos que realmente son direcciones web maliciosas en las que deberías evitar entrar.
Si te ha llegado de alguno de tus contactos un sorteo de cerveza Heineken, no hagas click, pues se trata de un virus.
Sorteo falso circulando por WhatsApp
Últimamente es posible que hayas recibido por parte de un contacto un enlace que lleva a un supuesto sorteo en el que puedes ganar una de las 5.000 minineveras de Heineken llenas de cerveza. Puede que te hayas sentido tentado de darle click en el enlace y participar, y es lógico teniendo en cuenta el posible premio.
Si echamos un vistazo a la ficha de la publicación, con la miniatura que genera WhatsApp, todavía podemos más opciones de click, pues nos hace ver que el enlace nos redirigirá a heineken.com, que, efectivamente, es la web oficial de esta marca de cervezas.
Sin embargo, si vemos cuál es la dirección real de este hipotético concurso, se trata de tinyurl4.ru/u600209763, que mediante WhatsApp instalará un virus en tu teléfono móvil.
Este contiene código malicioso que secuestra el navegador del usuario para luego reenviar publicidad invasiva y replicarse vía WhatsApp a otros contactos. Es por eso que puede que veas que ciertos contactos de WhatsApp lo están reenviando de forma voluntaria, pero no es así.
Además, este código activa ventanas emergentes de malware que pagan por visualización de publicidad, que es la manera en la que obtienen beneficio los delincuentes creadores de este virus.
Si echamos un vistazo a los resultados de esta URL en VirusTotal, observaremos que ya aparece reportada como malware por las soluciones de seguridad BitDefender, G-Data y Sophos, como malicioso por CRDF, CyRadar, y Forcepoint ThreatSeeker y como phishing por parte de Kaspersky. Sin embargo, estos 7 reportes son una cantidad ínfima en comparación con el resto de antivirus que, de momento, dan por válida y limpia la URL.
