La compañía de seguridad digital Eset ha alertado de una nueva estafa que usa como gancho la entrega y giros de Ingreso Solidario , el bono de ayuda que el Gobierno gira a las familias mas necesitadas y golpeadas por la pandemia en Colombia.

Según Eset, el engaño está circulando vía WhatsApp y, por lo pronto, busca atraer a las víctimas a sitios de publicidad para monetizar la trampa, pero no se descarta que pueda evolucionar hacia el robo de datos, identidad o datos bancarios.

Las personas reciben un chat en donde se le habla de una supuesta nueva etapa de giros, menciona a los perfiles beneficiados de la misma y le invita al usuario a dar clic en un enlace para comenzar el proceso de 'confirmación':

Y ahí está la primera alerta: el enlace no es el oficial, no es el de la página del programa de asistencia de Ingreso Solidario, ni del Departamento de Prosperidad Social, ni del Departamento Nacional de Planeación, entre otros.

Seguido, el usuario es obligado a llenar un formulario para supuestamente 'confirmar' su información personal y la de su núcleo familiar. En ese formulario se captan datos personales como correo o el número celular, con los cuales pueden seguir lanzando mas ataques con esas bases de datos.


Luego de esto, en el siguiente paso, la estafa lleva al usuario a compartir la información con otros contactos, esto con la idea de que la víctima de manera autónoma decida llevarle el engaño a otras potenciales víctimas para amplificar su alcance.

Finalmente, las personas son indagadas si desean recibir su pago en persona o por transferencia bancaria. Ante esta opción, si la persona decide hacerlo en persona es redireccionada a un sitio web con ad-ware (códigos maliciosos con publicidad) que 'envenenan' el navegador y ponen al usuario a ver publicidad invasiva constante, con la cual el atacante monetiza (por cantidad de visitas) a los avisos publicitarios.

Otro riesgo es que al elegir el giro por transferencia bancaria, termine engañando las víctimas para que entreguen datos financieros de sus cuentas y contraseñas asociadas para efectuar ataques.

La única manera de prevenir estas estafas es desconfiar siempre de los mensajes vistosos y 'escandalosos' que llegan por chat o correo y que urgen o invitan a recibir premios, regalos, ingreso solidario, etc., revisando además siempre el enlace, la dirección del supuesto portal del beneficio para darse cuenta si es un engaño, una dirección distinta o falseada.