Tinder bajo el control de delincuentes informáticos
Symantec realizó una investigación a partir de la cual detectó una serie de perfiles en la red social Tinder, que tienden como objetivo engañar a los usuarios para comprometer sus dispositivos, extraer información personal y ofrecer servicios sexuales.
«Hace un año Symantec advirtió a los usuarios sobre una de las primeras apariciones de correos no deseados relacionados con webcams para adultos en Tinder, una aplicación que fue una de las primeras que ofrecían un servicio para conocer a una pareja o buscar citas», explicó Stanam Narang, Gerente de Respuesta a Incidentes de Seguridad Informática de la empresa.
Tinder es actualmente una de las plataformas sociales móviles de mayor crecimiento con alrededor de 10 millones de usuarios activos.
Más allá de los mensajes basura, Narang reporta un crecimiento en perfiles dedicados a engañar a los usuarios aprovechándose del deseo sexual o la necesidad de conocer personas.
Los criminales utilizan imágenes de hombres y mujeres atractivos para recibir la mayor cantidad de “me gustas” en sus perfiles. Una vez conectados con otros usuarios, los bots ofrecen sesiones privadas en video vía webcam y piden realizar clics a enlaces con otros sitios web. «Me voy a cambiar de ropa interior, ¿quieres verme?» es una de las frases que utilizan.
Narang explicó que el objetivo es sacar al usuario de Tinder y trasladarlo a plataformas o aplicaciones donde pueden infectar su computadora o robar datos. «Eventualmente estos bots se programaron para que los usuarios cambiaran sus conversaciones a Kik messenger para cerrar el trato«, añadió.
Symantec reportó que en otra de las campañas detectadas los criminales buscan ganarse la confianza de los usuarios a través del coqueteo. «Si logras vencerme en Castle Clash podría considerar darte mi número», dice la cuenta falsa y posteriormente invita al usuario a acceder a una liga web. El experto explicó que «una vez que el usuario responde sí o no, los bots los llevan a sitios como tinderverified.com», en los que podrían comprometer su cuenta de la red social.
La empresa de Seguridad reportó que en los últimos meses Tinder ha visto un alza en el número de perfiles dedicados a ofrecer servicios sexuales o pornografía a los usuarios. “La mayoría del spam en Tinder está relacionado con fotografías provocativas de mujeres que incluyen un texto con términos que se usan en anuncios de prostitución en línea. Los mensajes también incluyen un URL a través del cual el usuario podría contactarlas”, explicó Narang.
Los perfiles incluyen servicios como GFE, que en inglés es el acrónimo para “Experiencia como Novia”, por el cual llegan a cobrar hasta 100 dólares por hora. El perfil incluye varias direcciones web en las que el usuario puede ponerse en contacto para preguntar por los servicios.
Según el experto de Symantec, algunos sitios pagan alrededor de seis dólares por registro exitoso y en algunos casos hasta 60 dólares si logran que el usuario pague o se suscriba como cliente premium.