Las redes sociales, blanco favorito de los ciberestafadores

Compartir nota:

Sin duda, las redes sociales tienen un lugar importante en el contexto actual: la percepción de calidad o de fiabilidad está cada vez más centrada alrededor de los usuarios de éstas; tema que los criminales aprovechan para intervenir las cuentas verificadas de empresas importantes y enviar ligas infecciosas a un producto ilegítimo, sostiene Symantec.

La firma menciona que durante el año pasado, las personas subestimaron el valor de su información y compartieron abiertamente nombres de usuario y contraseñas desde cuentas de correo, sin examinar que los sitios fueran legítimos. Y si bien la la marca plantea que los criminales modificaron algunos de sus métodos de estafa, la mayor parte de su éxito fue la sencillez con la que los usuarios vuelven a caer en estafas predecibles y fáciles de detectar.

Img_nota_grafico_symantec_2

El cambio principal durante el año pasado fue el repunte de las estafas que se comparten manualmente, aquellas en las que sin querer o voluntariamente, se difunden artículos, ofertas o ligas a sitios maliciosos, como fue el caso del video de despedida del actor Robin Williams.

Cuando el usuario comparte algo manualmente no es necesario hackear, pues las personas y sus conocidos hacen todo el trabajo del criminal. Otras estafas en medios sociales requieren un poco más de trabajo por parte del delincuente. Por ejemplo, el Likejacking o el comment jacking, piden a las víctimas dar clic a lo que aparenta ser un botón de “continuar” o “verificar” para acceder a contenido tentador pero que en realidad es un engaño. Sin querer, el usuario da “like” al vínculo, lo que incrementa su popularidad y alcance.

Instagram también fue un blanco. Una situación de las más famosas fue cuando se creó una cuenta de un supuesto usuario que había ganado la lotería, quien prometía compartir el premio con cualquiera que se volviera su follower. En otro caso, estafadores pretendían ser marcas de prestigio que obsequiaban tarjetas de regalo. Se les solicitó a los usuarios de Instagram que siguieran esas cuentas falsas y que compartieran su información personal, como direcciones de correo, a cambio de obsequios.

Lo peor de todo es que a las víctimas no les preocupa compartir detalles de su actividad en la web. Según el reporte de Norton Mobile Apps, el 68% de las personas encuestadas están dispuestas a intercambiar información personal por una app gratuita. Incluso, algunos usuarios mandaron 99 centavos de dólar a los estafadores para cubrir el costo de envío de la supuesta oferta (la cual obviamente nunca llega).

Es tan poca la cantidad que a la gente no le importa darlo, sin percatarse de que comparten mucha información y, además, les dan un dinero extra.

En 2014, las estafas en la industria para adultos se dirigieron hacia aplicaciones para citas, como Tinder o servicios de mensajes como Snapchat o Kik Messenger. El objetivo es que las personas le den clic a la liga y finalmente se inscriban en páginas externas. En ese momento los estafadores ya ganaron una comisión por parte de los programas de afiliados.

Algunos programas de afiliados pagarán por cualquier víctima que dé los clics necesarios para llegar al sitio. Algunos otros retribuyen sólo si la víctima se inscribe a través de su tarjeta de crédito. Hay sitios que brindan seis dólares por usuario inscrito y hasta 60 dólares si éste se vuelve un miembro premium.

Es importante mencionar que, aunque la mayoría de las estafas se centran en generar visitas e inscripciones en programas de afiliados, en 2014 hubo un caso en Facebook, cuyo engaño fue redirigir al usuario al Nuclear exploit kit. Este ataque, cuando es exitoso, da a los criminales el completo control de la computadora de la víctima, usándola para mandar spam en correos electrónicos y archivos maliciosos.

Img_nota_grafico_symantec_1

Compartir nota:

Publicaciones Relacionadas

Scroll to Top