{"id":10534,"date":"2017-06-13T07:29:28","date_gmt":"2017-06-13T07:29:28","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=10534"},"modified":"2020-04-10T04:20:33","modified_gmt":"2020-04-10T10:20:33","slug":"free-airline-tickets-scam","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/free-airline-tickets-scam\/10534\/","title":{"rendered":"No, no has ganado dos boletos de avi\u00f3n"},"content":{"rendered":"

No hace mucho, a Facebook lleg\u00f3 una oleada de publicaciones que falsamente aseguraban estar regalando una sospechosa cantidad de boletos de avi\u00f3n por los aniversarios de las aerol\u00edneas. Como condici\u00f3n de la promoci\u00f3n, los participantes ten\u00edan que dar me gusta y compartir la web que simulaba otorgar los premios.<\/p>\n

Como de costumbre, los usuarios vieron la promesa de conseguir algo gratis y perdieron el norte, por lo que Facebook se inund\u00f3 con estas publicaciones. Por supuesto, en realidad no exist\u00eda ning\u00fan boleto gratuito y las aerol\u00edneas no ten\u00edan nada que ver con ello<\/a>. Veamos que sucedi\u00f3 en realidad.<\/p>\n

Como descubrieron nuestros analistas, los enlaces conduc\u00edan a p\u00e1ginas web como deltagiveaway.com, emiratesnow.us, aeroflot-com.us y similares, seg\u00fan qu\u00e9 aerol\u00ednea apareciera para ofertar los boletos. Publicaciones diferentes que mencionaban aerol\u00edneas diferentes y todas parec\u00edan estar celebrando su aniversario (una coincidencia demasiado grande).<\/p>\n

A primera vista, los enlaces parec\u00edan ser leg\u00edtimos: despu\u00e9s de todo, conten\u00edan el nombre de una aerol\u00ednea. En segundo lugar, pod\u00edan asaltar algunas dudas; pero \u00bfqui\u00e9n tiene tiempo de cerciorarse cuando hay boletos gratis en juego? (Alguien podr\u00eda llev\u00e1rselos primero).<\/p>\n

Cada p\u00e1gina web ten\u00eda una simple encuesta con tres preguntas: \u00bfha sido cliente de la aerol\u00ednea?, \u00bfqu\u00e9 le gusta m\u00e1s de la aerol\u00ednea? y \u00bfqued\u00f3 satisfecho con la calidad del servicio? Despu\u00e9s de que el usuario respondiera las preguntas, se le dec\u00eda que estaba cerca de conseguir los boletos. Lo \u00fanico que faltaba era compartir el enlace de la web en una red social, agradecer a la aerol\u00ednea y hacer click en \u201cme gusta\u201d.<\/p>\n

\"\"<\/p>\n

Sin embargo, al hacer click en \u201cme gusta\u201d, se consegu\u00edan una serie de resultados no deseados. Por ejemplo, el usuario pod\u00eda terminar en una web que le solicitaba el n\u00famero de tel\u00e9fono. Si este no se daba cuenta de que hab\u00eda accedido a otra p\u00e1gina web totalmente diferente, introduc\u00eda el n\u00famero y hac\u00eda click en \u201cconfirmar\u201d, se suscrib\u00eda a un servicio de pago diario. Es m\u00e1s, si acced\u00eda a la web desde un celular, no se requer\u00eda ninguna confirmaci\u00f3n para realizar la suscripci\u00f3n, lo que significa que el usuario no ten\u00eda por qu\u00e9 notar nada extra\u00f1o. Finalmente, tras ello, el usuario se daba cuenta de que no hab\u00eda ganado ning\u00fan boleto.<\/p>\n

El ardid variaba seg\u00fan el pa\u00eds. Por ejemplo, un usuario pod\u00eda no ser redirigido a un servicio de suscripci\u00f3n m\u00f3vil, sino a p\u00e1ginas web con anuncios (meros intentos para incrementar el tr\u00e1fico). El usuario tambi\u00e9n pod\u00eda toparse con sugerencias para descargar aplicaciones (sin relaci\u00f3n alguna con las aerol\u00edneas). O los enlaces pod\u00edan conducir a otra web de estafas. Pero en ninguno de los casos se ofertaban de verdad los boletos.<\/p>\n

A pesar de la obviedad, result\u00f3 ser muy efectivo: miles de personas hicieron publicaciones similares con los enlaces en sus muros. Y mordieron el anzuelo al suscribirse a contenido o al descargar las aplicaciones. \u00bfQu\u00e9 instalaban en realidad estos usuarios? Entre otras cosas, extensiones maliciosas para navegadores con permisos para leer toda la informaci\u00f3n de los mismos (incluidos los datos de inicio de sesi\u00f3n y los n\u00fameros de las tarjetas de cr\u00e9dito).<\/p>\n

As\u00ed pues, los usuarios terminaron compartiendo en masa estafas para suscripciones de pago o malware<\/em> en las redes sociales con la esperanza de conseguir unos boletos de avi\u00f3n gratuitos. Al final, nadie gan\u00f3 nada y el n\u00famero de personas estafadas e infectadas ha aumentado considerablemente. Este esc\u00e1ndalo sigue en curso y seguramente veamos nuevas estafas que prometan m\u00e1s cosas gratis. \u00bfC\u00f3mo puedes evitar ser v\u00edctima y arrastrar a tus amigos contigo?<\/p>\n