Cuando usamos internet estamos expuestos a numerosos riesgos. Malware, estafas, robo de datos la actividad criminal se da de muchas maneras, y pueden convertir el uso de internet en un auténtico peligro si no somos suficientemente precavidos.
Las estafas online siempre están a la orden del día. Mucho se habla de los tipos de fraude por whatsaap y redes sociales, sin embargo en los últimos días se han generado alertas por una nueva modalidad.
ESET, compañía líder en detección proactiva de amenazas, analiza una nueva modalidad de ataque, muy activa en Latinoamérica en el último tiempo, en la red social Facebook, el engaño aprovecha transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas.
¿Cómo funciona la estafa?
En estos falsos “vivos”, como se suele decir a las transmisiones, los estafadores lo que hacen es publicar los videos e invitan por medio del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “escogidos” y así recibir un supuesto premio.
Cuando el usuario envía la respuesta, automáticamente se comunican por mensaje privado, indicándole los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de la supuesta oportunidad. Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción “registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.
Según la compañía experta en seguridad, en las últimas semanas se han incrementado este tipo de fraudes, más aún a usuarios de la red social que están en América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com. Los mismos contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último es precisamente una estrategia de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible, como sus datos personales. Además, el segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
A simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.
Y aunque parece difícil de creer, hay muchas personas que creyeron y fueron estafados, hay quienes aseguran que pensaron que se trataba de algo real pues las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas.
“Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente. Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico, posiblemente sea replicado en otras redes similares. Las dinámicas pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar.”, menciona Martina López, Investigadora de Seguridad Informática.