Rolex no regala relojes en WhatsApp: se trata de la última estafa de 'phising' que se está haciendo viral

En los últimos días está circulando por WhatsApp una supuesta campaña de Rolex en la que promete regalar un reloj a los usuarios que participen, como parte de la celebración de su centenario.

El problema: que es una estafa. Rolex no está realizando ninguna campaña de ese tipo, la web a la que dirigen a los usuarios no es la de la marca e, incluso, ni siquiera se cumplen 100 años de Rolex, ya que se fundó en 1905.

Todo forma parte de una estafa bastante elaborada con el objetivo de engañar a los visitantes para captar sus datos, como parte de un caso de phising, o ataque de ciberdelincuentes para obtener información personal a base de engaños, advierte la empresa Panda Security.

Eso sí, se trata de un ataque en el que los ciberdelincuentes "se han empleado a fondo", ya que la web cumple, aparentemente, con los certificados correctos de seguridad como el protocolo SSL y una conexión segura, y porque todos sus recursos se sirven de forma segura al usuario, informa en un comunicado.

De hecho, como se observa en el scanner Virus Total, solo un sistema de seguridad en todo el mundo lo ha catalogado como "phising", mientras que los demás lo marcan como "limpio" o "sin catalogar".

La falsa campaña parte de un mensaje enviado por WhatsApp en el que se anuncia la celebración del centenario de Rolex: "¡Regalos gratis para todos! Tienes la oportunidad de conseguir un reloj Rolex", reza el texto.

Al hacer clic, guía al usuario hasta un formulario para captar sus datos, a través de un supuesto concurso en el que, sí o sí, va a ganar un Rolex gratis. 

"Como es habitual en estos ataques de phishing, la víctima tiene que compartir información personal muy relevante para recibir el supuesto regalo", informa Panda Security, que advierte de que la web también instala un adblocker para que no se muestren anuncios al navegar por ella.

“Se trata de una estrategia habitual entre este tipo de grupos organizados de hackers. Bien para promocionar alguna aplicación que han desarrollado con la que más tarde inocular algún tipo de malware en miles de equipos, bien para promocionar algún tipo de negocio aparentemente legítimo”, según Hervé Lambert, Global Consumer Operations Manager de Panda Security.

Además, el sitio web está diseñado para introducir cookies que recogen el perfil de cada persona que aterriza en la página, señala la compañía de ciberseguridad.

En la página web, con el objetivo de mejorar el engaño, se incluyen el logo de Rolex, la copia de la imagen de marca, sellos de instituciones e incluso falsos comentarios. Finalmente, se felicita por el precio y se pide que se comparta por WhatsApp con otros amigos.

Esta campaña de phising es un ataque de gran envergadura que supone la réplica de otro generado a finales de mayo para usuarios anglosajones, y que ha conseguido los datos de más de 55.000 personas en todo el mundo, añade la firma.