En España, las estafas más burdas realizadas por WhatsApp están a la orden del día. Cualquier usuario con un conocimiento mínimo sobre el uso de redes sociales puede ser capaz de obviarlas y protegerse de ellas, pero otras son especialmente peligrosas para ciertos tipos de usuarios vulnerables. La firma detrás del antivirus Avast ha descubierto una estafa que se ha cobrado más de medio millón de dólares.
Más concretamente, el equipo Threat Labs de Avast ha certificado una nueva amenaza que pasa de estar presente en WhatsApp a YouTube. El modus operandi consiste en un vídeo que hace uso de tácticas de ingeniería social para engañar a la gente y robarles su dinero. Ya han recaudado más de 640.000 dólares.
Se aprovecha de la tendencia del crowdfunding o micromecenazgo, que consiste en la recaudación ocasional de dinero gracias a microdonaciones por parte de la gente. En este caso, los estafadores hablan sobre una niña que supuestamente tiene cáncer, y que pide dinero para su tratamiento. Algo que no es ni siquiera verdad.
Estafa de YouTube
Todo comienza con un vídeo en el que se puede ver a una niña pequeña sentada con una bata de hospital, llamada Alexandra. Tiene el pelo completamente rapado y habla directamente a cámara. Según ella tiene cáncer, y su familia no puede pagar los altos costes del tratamiento contra el cáncer. "Por favor, ayudadme a ponerme bien. Por favor. No me quiero morir", asegura.
El vídeo usa tácticas de ingeniería social para provocarle una sensación de inmediatez a la víctima y emocionarla. El vídeo abre una web de donación de fondos para que la gente done dinero a la niña, y aunque no se sabe la identidad de la niña o si realmente está enferma, lo cierto es que se ha establecido que el vídeo es una estafa directa.
La estafa, ya bautizada como Cancer Girl, destaca por varios aspectos. Existen múltiples vídeos haciendo uso del mismo tema, pero con variaciones. En árabe, español, portugués e incluso en hebreo. El nombre de la niña cambia, pasando de Alexandra a Bárbara, Ksenia o Ariela. Incluso la misma niña cambia, dependiendo del vídeo.
Según Pavel Novak, analista de operaciones de amenazas de Avast, los vídeos de la estafa han alcanzado los 10 millones de visualizaciones. "Hemos encontrado toda una selección de vídeos de la misma niña, con llamamientos en árabe, francés, portugués, español y hebreo".
La mayoría de vídeos usan direcciones de correo electrónico anónimas y varias de las variaciones comparten las mismas direcciones, incluso si las chicas son distintas y de distinta nacionalidad, como es el caso de los vídeos de "Alexandra" y "Ariela". Estas direcciones, según Avast, pueden rastrearse para ubicarse en Jerusalén.
Analizando el vídeo en sí, según Novak, se pueden ver indicios de la estafa. Se usan afirmaciones hiperbólicas, no se establece una concreción clara y se le da al usuario una sensación de urgencia para que realice su impulso altruista lo antes posible. "Es especialmente malicioso y poco ético", cree Novak, ya que erosiona "la confianza de la gente en el crowdfunding personal".
[El nuevo icono en el que tendrás que fijarte para saber si un SMS es una estafa]
El equipo de Avast se ha dedicado a bloquear los dominios relacionados que se pudieron encontrar con la estafa, y solo en 48 horas ha evitado que 1.000 usuarios sean estafados. Los vídeos se han denunciado tanto a YouTube como al CERT de la misma Israel. Eso sí, deberás tener cuidado ya que esta estafa se ha extendido al correo electrónico ya que se han detectado algunas similares que usan el mismo escenario, aunque no están relacionadas.