Avast es uno de los antivirus más conocidos, lo que ha llevado a los piratas informáticos a aprovecharse de su popularidad. Han creado un sitio web falso, que imita la página oficial de este software de seguridad, con el fin de llevar a cabo estafas de Phishing y hacer que los usuarios pierdan dinero. En concreto, los afectados pueden llegar a perder 499,99€ si caen en esta trampa que suplantan la identidad de la marca.
Como es habitual, emplean tácticas donde la urgencia es clave. También utilizan chats en vivo y validación de tarjetas, lo que les permite robar información de pago y, en última instancia, dinero. Se hacen pasar por Avast y crean un entorno de confianza, para que la víctima no sospeche nada.
Suplantación de Avast
Los atacantes crean una página web que replica perfectamente a Avast. A simple vista, parece auténtica y no hay elementos que generen desconfianza. Desde ahí, buscan que la víctima acceda al sitio y mostrar una notificación naranja, que tiene un aspecto profesional, donde se le informa que se ha cobrado una suscripción de 499,99€.
De acuerdo a los investigadores de seguridad de Malwarebytes, que han identificado esta campaña en una publicación del 24 de febrero, esa notificación no es estática, ya que modifican la fecha. La página tiene la capacidad de obtener la fecha y hora del dispositivo de la víctima, lo que permite actualizar la notificación para que resulte más convincente.
Una vez que la víctima recibe ese mensaje, se le informa que tiene 72 horas para cancelar. Además, se menciona que las transacciones con más de 48 horas no se pueden revertir. Su objetivo es que actúes rápidamente, buscando el formulario para cancelar esa supuesta suscripción.
El sitio web parece un portal bancario legítimo, donde se solicita a la víctima que introduzca el número de su tarjeta bancaria, así como el código CVV, para poder obtener el reembolso de ese supuesto cargo. En realidad, es ahí donde comienza la estafa, ya que es en ese momento cuando roban el dinero.
Cómo protegerse
Es importante señalar que esta estafa está dirigida a usuarios que efectivamente utilizan Avast, pero también a aquellos que nunca lo han hecho. Según el informe de Malwarebytes, el ataque está enfocado en usuarios franceses, aunque no significa que no puedan intentar estafar a personas de otros países.
Para protegerte, lo esencial es usar el sentido común. No cometas errores que puedan comprometer tu seguridad y privacidad en línea, como proporcionar datos personales en sitios no confiables o ingresar contraseñas en páginas no oficiales. Siempre desconfía de mensajes que generen urgencia o que busquen que compartas información personal.
A continuación, algunos consejos clave:
- La URL del sitio: no confíes en dominios que no sean avast.com, que es el oficial. Presta atención a guiones o palabras adicionales como soporte, ayuda, etc.
- Errores gramaticales: verifica el texto en la notificación y en el chat en busca de errores de redacción o traducciones inusuales, algo común en estas estafas masivas.
- Presión y urgencia: las notificaciones sobre cobros inesperados con plazos cortos (como 48-72 horas) son métodos clásicos de manipulación.
- Canales de contacto: desconfía si te redirigen a un chat genérico en vez de a un portal oficial donde puedas iniciar sesión de forma segura.
Si tienes dudas, como recibir un SMS o un correo electrónico que menciona un cargo fraudulento, nunca hagas clic en enlaces de ese tipo. Lo correcto es acceder directamente al sitio oficial de la plataforma o servicio, como Avast, Netflix o cualquier otro. También verifica en tu banco si realmente ha habido un cargo sospechoso.
Checklist de detección
| Elemento a Revisar | Señal de Alerta Específica |
|---|---|
| Dirección Web (URL) | No es el dominio oficial avast.com. Contiene guiones o palabras sospechosas. |
| Comunicación | Uso de chats genéricos (Tawk.to) en lugar de un portal seguro para clientes. |
| Mensaje | Tono alarmista, plazos muy ajustados para actuar (48-72 horas). |
| Proceso de Reembolso | Piden el número de tarjeta, fecha de caducidad y código CVV para realizar un reembolso. |
En resumen, ten cuidado con esta nueva estafa que imita la identidad de Avast, uno de los antivirus más utilizados. Es crucial que evites errores y protejas tu seguridad en Internet.
Preguntas frecuentes
¿Es un problema de Avast?
No, no es un fallo de Avast, ni hay vulnerabilidades en su página; se trata de un sitio independiente que han creado usando el nombre de la compañía.
¿Qué hago si recibo este mensaje?
Lo mejor es ignorarlo. Nunca debes interactuar con mensajes de este tipo, ni hacer clic en enlaces fraudulentos.
¿Qué tipo de marcas pueden suplantar en ataques informáticos?
Suelen suplantar marcas reconocidas, de empresas como Netflix, Facebook, bancos importantes y similares.
