La llegada de las redes sociales ha permitido el acercamiento de millones de personas, y con el pasar de los años se ha vuelto más fácil y frecuente el contacto con actores, cantantes, deportistas, etcétera.
Desde 2010 se implementaron los videos en vivo o lives, en los que permite a los usuarios interactuar con otras personas en tiempo real. Pero, fue el 2020 que estos tuvieron su mayor auge cuando la pandemia provocada por la COVID-19 se empezó a extender y la mayoría de países entraron en confinamiento.
Estos videos son abiertos al público y no tienen ningún costo, sin embargo, en medio de su auge algunas personas han intentado sacarle provecho a estas transmisiones y de esta manera estafar a los cibernautas.
Eset, una compañía de seguridad cibernética, señaló que una vez más las redes sociales son aprovechadas por los cibercriminales para robar a las personas. Las estafas se hacen desde Facebook, los delincuentes utilizan transmisiones legítimas hechas desde las cuentas oficiales de personalidades famosas, para publicarlas desde otras cuentas y suplantar la identidad de estas figuras públicas.
“En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser ‘elegibles’ y así recibir un supuesto premio”, precisó la compañía de seguridad.
Una vez que el usuario envía la respuesta, desde la cuenta falsa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido.
Lo primero que piden es compartir la publicación en su página principal y luego deberá informar a amigos y familiares de esta ‘oportunidad’. Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción ‘registrarse’ que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.
¿Cómo identificarlos
Expertos de Eset indicaron que los enlaces enviados por los ciberdelincuentes sufren con un patrón determinado: en su mayoría son dominios terminados en blogspot.com. Los colores de la página comúnmente son dorado y negro, el pantallazo inicial no contiene mucha letra y su tipografía suele ser grande.
Además, tienen el nombre completo e imágenes de la persona que fue suplantada, ya sea actor, cantante, deportista, comediante, entre otros.
En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último, mencionan desde Eset, es una estrategia de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.
El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la persona un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le pide a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.
No son ataques aislados
La compañía de seguridad cibernética afirmó que a simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja latinoamericana.
Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Además, las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas.
Las recomendaciones
La investigadora informática Martina López señaló que aconsejan estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente.
“Aconsejamos contar con una solución de seguridad instalada y actualizada en los dispositivos. Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico, posiblemente sea replicado en otras redes similares”, agregó.
