Boliviana de Aviación no está vendiendo maletas en Facebook
Desde la aerolínea estatal desmintieron el contenido. El engaño consiste en instalar un código malicioso que roba los datos personales.
Mediante una publicación en Facebook, se atribuye a la aerolínea estatal Boliviana de Aviación (BoA) la venta de maletas en oferta. Con un anuncio de “precio especial de $B21”, se adjunta una imagen de las valijas y un enlace web para adquirirlos. Sin embargo, el contenido no es real, se trata de una estafa que tiene la finalidad de sustraer información confidencial.
“Gran descuento. Consíguelo ahora con sólo un clic. 1000 maletas a un precio especial de $B21 de un fabricante premium”, se lee en el post de la página que promociona esta oferta.
La publicación obtuvo más de 11 mil reacciones, 153 comentarios y fue compartida 67 veces.
La página suplanta la identidad de BoA
Al revisar la cuenta oficial de Boliviana de Aviación, se identificó que tiene una insignia azul de verificación y el nombre oficial es “BoA”. También se constató que la página auténtica tiene más seguidores que la que ofrece la venta de maletas:
A la izquierda la cuenta oficial de BoA, y a la derecha la página falsa.
Asimismo, el dominio oficial de la aerolínea estatal es www.boa.bo y no tinyurl.com como expone la página falsa.
Tras revisar la transparencia de la cuenta impostora, se comprobó que fue creada el 31 de marzo de 2023 bajo el nombre “Heavenly grm1” y recién el 22 de enero de 2024 cambió su título a “Boliviana de Aviación”.
Para corroborar esta información, desde la Unidad de Comunicación de BoA, se indicó a Bolivia Verifica que la oferta de maletas es falsa y que “ya ha sido denunciada”. “Claro que no vendemos maletas”, declararon.
En síntesis, la página que ofrece maletas suplanta la identidad de BoA con la finalidad de estafar.
¿En qué consiste el timo?
El enlace que comparte la publicación de Facebook es un URL acortado que redirecciona a una página llamada “Pack Hacker”.
El enlace de este sitio fue analizado con la herramienta VirusTotal y se identificó que contiene un malware o código malicioso.
Cabe destacar que existe un dominio y logo de “Pack Hacker”, pero su URL es otro. El enlace malicioso muestra a la venta una “mochila para computadora portátil Osprey Ozone”, la que también está publicada en la página real de “Pack Hacker”.
El ingeniero de Sistemas Raúl Candia explicó que en estos casos se infecta al dispositivo electrónico usando un virus (malware) que “modifica una porción de software para infiltrarse en el dispositivo y sacar tu información”.
Candia detalla que el hurto de estos datos personales puede deberse a dos motivos:
- Obtener datos simples, como correo y nombre, con el fin de hacer una lista y vendérsela a las empresas para que te bombardeen con información.
- Robar información de ubicación o fotos y ser usada para extorsionar a la persona.
El especialista dio algunas recomendaciones para evitar ser víctima en este tipo de estafas:
- Ver la fuente: casi todas las empresas serias usan sus propios enlaces o dominios para distribuir este tipo de información.
- El hecho de usar un link acortador para la promoción de maletas es un indicio para asumir que es un phishing.
- No entrar a la encuesta o página web si es que no se tiene seguridad cibernética en su dispositivo. De lo contrario, puede vulnerarse el equipo.
- En caso de ser víctima: cambiar las contraseñas delicadas (correo, cuentas de Google, banca móvil) y hacer un escaneo de malware en el dispositivo lo más antes posible.
- Evitar la descarga de juegos o aplicaciones que son de pago y las ofrecen a un menor costo o gratis, pues el malware se encuentra generalmente en este tipo de software.
Por último, Candia aclaró que el phishing “viene por ingeniería social que alerta de una promoción atractiva que piden que entres a un lugar (página web)” que busca infectar el dispositivo.