Los ciberdelincuentes están enviando un mensaje por WhatsApp con un tentador cebo: un supuesto concurso en el que la compañía Mahou regala hieleras llenas de cerveza de la compañía.
“Bienvenidos al Concurso Mahou Verano 2025. Esta campaña celebra los días soleados con un regalo refrescante. Responde las preguntas a continuación para ganar una Hielera llena de cervezas Mahou”, se puede leer en la página web fraudulenta a la que redirige el link que estos días circula por WhatsApp a gran velocidad. Al mensaje le acompaña la imagen de la supuesta mininevera con el logo y los colore de la compañía que se está sorteando y varias cervezas de la marca dispuestas en una playa, así como el enlace para participar en la promoción.
Mucho cuidado si has recibido estos días este mensaje, puesto que, a pesar de ser una oferta muy tentadora, se trata de un caso de phishing. Es una de las técnicas, según señala Instituto Nacional de Ciberseguridad (INCIBE),que utilizan los ciberdelincuentes “para obtener información confidencial como contraseñas, números de tarjetas de crédito y otra información de carácter personal de los usuarios. Del mismo modo, es utilizada para instalar programas maliciosos, malware, en los dispositivos de los usuarios.”
Mahou advierte que se trata de una estafa
La propia compañía advirtió el pasado 14 de junio en su perfil de X que se trata de una promoción fraudulenta. “Hemos detectado esta promoción y se trata de un fake. Por favor, aquellos que la hayáis recibido, no facilitéis ningún tipo de información personal. Todos nuestros sorteos y concursos se realizan siempre de los canales oficiales de nuestras marcas. ¡Gracias a todos!”, señalan en un mensaje en X.
Además, todos los sorteos y concursos que realiza la empresa se publicitan desde los canales oficiales de Mahou. Es decir, su página web o a través de sus redes sociales (Instagram, Facebook y Twitter).
De hecho, no es la primera vez que los delincuentes suplantan a la compañía cervecera. Hace dos años, en 2023, en INFOVERITAS ya alertamos de una acción promocional fraudulenta parecida con motivo del Día del Padre.
Sorteos falsos, un gancho habitual para robar datos personales
Las promociones en redes sociales se han convertido en una táctica habitual de las empresas para fidelizar clientes. No obstante, los ciberdelincuentes también aprovechan este auge para suplantar la identidad de una marca para distribuir falsos concursos y obtener los datos bancarios de las víctimas.
En esta ocasión, los hackers utilizan como gancho un tentador regalo: hieleras la compañía de origen español Mahou San Miguel. Además, el electrodoméstico se sortea lleno de latas de cerveza.
Para conseguir el premio, el mensaje invita a los usuarios a acceder a un enlace fraudulento. Se trata de una página URL que no guarda ninguna relación con la oficial de Mahou (mahou.es) Allí, se incita a las potenciales víctimas a rellenar una encuesta de cuatro presuntas sobre la compañía. Una vez que se han respondido estas cuestiones, se verifican las respuestas y aparecen unas cajas de regalos virtuales para encontrar la nevera, que siempre aparece a la segunda.
Pero, para hacer efectiva la recompensa, el usuario debe reenviar el mensaje a cinco grupos o 20 amigos a través de WhatsApp. En este momento, los ciberdelincuentes se apropian de los números de contacto de la víctima para que el fraude llegue al mayor número de personas. Además, en esa misma web se solicitan dos euros para los gastos de envío, momento en el que los delincuentes consiguen los datos bancarios de las víctimas.
¿Cómo identificar la estafa de Mahou?
Como ocurre con este tipo de fraudes, hay algunas pistas que alertan de que estamos siendo víctimas de un ciberataque. Para empezar, desde la Oficina de Seguridad del Internauta (OSI) aconsejan sospechar de las cadenas de mensajes con sorteos o promociones, porque es posible que sea un fraude, especialmente si solicitan datos bancarios.
Para ello, lo más aconsejable es comprobar que la marca que ha impulsado el concurso ha compartido la campaña en su página web y en sus redes sociales (Facebook, Twitter, Instagram…).
Es importante averiguar el origen de la promoción que se ha recibido. Es decir, si procede de la cuenta oficial. Para ello, escribe la URL en el ordenador para comprobar si es una página web legítima, en lugar de acceder a través de los enlaces de mensajes.
Antes de participar, revisa siempre las bases de la promoción y revisa los comentarios, ya que algunos usuarios que han sido víctimas de la estafa comparten su experiencia para evitar que otros caigan en la trampa. Además, como explica el Instituto Nacional de Ciberseguridad (INCIBE), los errores gramaticales y ortográficos y la sensación de urgencia que se transmite a los usuarios son pistas que deben hacer saltar las alertas de las potenciales víctimas de phishing.
Hay que tener dispositivos y programas actualizados, y cerciorarse de que el emisor, aunque parezca conocido, es legítimo antes de proporcionar información. El organismo
recomienda no pinchar en enlaces facilitados en correos ni descargar archivos adjuntos. Además, es aconsejable tener actualizado el antivirus y activar la doble autenticación siempre que sea posible.