Las más popular de estas infecciones tuvo lugar en la red social Facebook y consistió en la propagación de códigos maliciosos a través de videos eróticos en los muros de los usuarios sin que estos autorizaran la publicación.
Las 5 estafas principales de los medios sociales
Estamos programados para ser criaturas sociales, y los sitios como Twitter y Facebook se han aprovechado de ello con gran éxito. Según su Directora de Operaciones, Sheryl Sandberg, Facebook recibe 175 millones de inicios de sesión por día.
Pero esta increíble popularidad también tiene un lado oscuro. Los creadores de virus y otros criminales cibernéticos siguen a las mayorías, y eso incluye a los populares sitios de medios sociales. Para ayudarle a evitar una estafa o una infección viral, hemos elaborado una lista con las cinco estafas principales de los medios sociales.
N.º 5: Cadenas de mensajes
Es probable que ya las conozca: las temidas cadenas de mensajes han vuelto. Pueden contener mensajes del tipo: “¡Reenvía esto por Twitter y Bill Gates donará 5 millones de dólares a la caridad!” Pero espere. Piénselo un segundo. Bill Gates ya hace mucho por la caridad. ¿Por qué esperaría algo así para actuar? La respuesta es que tanto la causa como la afirmación son falsas.
Entonces, ¿por qué alguien publicaría algo así? Buena pregunta. Podría tratarse de algún bromista que busca divertirse o de un emisor de spam que necesita “amigos” para luego obtener dinero. Muchas personas bien intencionadas reenvían estas falsas afirmaciones a otras. Rompa la cadena e informe a los demás sobre el posible engaño.
N.º 4: Obtención de dinero
Por su propia naturaleza, los sitios de medios sociales facilitan que nos mantengamos en contacto con amigos y, al mismo tiempo, que conozcamos a amigos nuevos. Pero, ¿cuánto sabe de estos conocidos realmente? Esa persona que tiene un perfil con una fotografía atractiva y que acaba de solicitar su amistad, de repente, necesita dinero. Probablemente sea un criminal cibernético que busca dinero fácil. Piense dos veces antes de actuar. De hecho, se aplica el mismo consejo incluso si conoce a la persona.
Imagine esto: uno de sus amigos reales “perdió su billetera en sus vacaciones y necesita algo de dinero para volver a casa”, así que le pide dinero urgentemente. Puesto que es usted una persona generosa, le envía dinero de inmediato, como se le pide. Pero hay un problema: en realidad, su amigo nunca le pidió nada. De hecho, ni siquiera sabe lo que ha pasado. Su computadora infectada con malware tomó todos los contactos y envió un correo electrónico falso, esperando a ver quién mordía el anzuelo.
Nuevamente, piense antes de actuar. Llame a su amigo. Infórmele y compruebe que todo es verdad. A continuación, asegúrese de que su computadora no esté infectada también.
N.º 3: Cargos ocultos
“¿Qué tipo de personaje de STAR WARS es usted? ¡Averígüelo con nuestro cuestionario! Todos sus amigos lo hicieron”. Parece interesante, por lo que usted introduce la información y su número de teléfono móvil, según las instrucciones. Después de unos minutos, recibe un mensaje. Resulta que usted se parece más a Yoda que a Darth Vader. Bueno, eso es muy interesante, pero no tanto como la factura de su teléfono móvil del mes siguiente. Además, se ha suscrito, sin saberlo, a un dudoso servicio mensual que le cobra 9,95 USD por mes.
Resulta que el “servicio gratuito y divertido” no es nada de eso. Tenga cuidado con estas trampas. Suelen prosperar en los sitios sociales.
N.º 2: Solicitudes de phishing
“¡Alguien acaba de publicar fotos tuyas ebrio en una fiesta! Míralas aquí.” ¿Eh? ¡Tengo que verlo! De inmediato, hace clic en el enlace adjunto, el cual lo dirige a la página de inicio de sesión de Twitter o Facebook. Usted introduce la información de su cuenta y un criminal cibernético ya dispone de su contraseña y del control total de su cuenta.
¿Cómo ocurrió esto? Tanto el correo electrónico como la página de inicio eran falsos. El enlace en el que hizo clic lo dirigió a una página que se parecía al sitio social deseado. Se conoce como phishing, y usted acaba de convertirse en su víctima. Para evitarlo, asegúrese de que su seguridad en Internet incluya defensas antiphishing. Muchos programas de software gratuito no incluyen esta protección imprescindible.
N.º 1: URL ocultas
Tenga cuidado de no hacer clic en URL acortadas sin saberlo. Las verá en todas partes en Twitter, pero nunca sabe a dónde irá porque la URL (“localizador uniforme de recursos”, la dirección web) esconde la ubicación completa. Hacer clic en uno de estos vínculos puede dirigirlo al sitio deseado o a uno que instale todo tipo de malware en su computadora.
Los acortadores de URL pueden resultar bastante útiles. Simplemente, tenga cuidado de los posibles problemas y asegúrese de contar con protección en tiempo real contra el spyware y los virus.
Sin embargo, este tipo de amenazas han evolucionado y se han extendido a otras redes sociales de mensajería instantánea como Whatsapp, donde los delincuentes cibernéticos aprovechan la posibilidad que ofrecen estas aplicaciones para enviar mensajes privados o grupales entre contactos para propagar las estafas.
Éstas se basan en la ‘Ingeniería Social’, la cual consiste manipular al usuario a través de mensajes con contenidos atractivos para robar sus datos, según explica ESET Latinoamérica, compañía líder en detección de amenazas informáticas.
“Con el paso del tiempo los cibercriminales modifican las temáticas de sus ataques para que sigan siendo atractivas para los usuarios y así generar mayores ganancias y viralización en redes sociales”, afirmó Lucas Paus, especialista en seguridad informática de ESET.
Al tener acceso a los datos de los atacados, como sus números de teléfono, estos delincuentes pueden suscribirlos a servicios que no han solicitado.
“Con el número en mano, ellos pueden suscribirlo en servicios ‘premium’, que harán el cobro de tarifas a las víctimas, disminuyendo el saldo disponible en sus cuentas. Además, pueden vender estos números a ‘spammers’”, alertó Fabio Assolini, analista de seguridad en la compañía Kaspersky Lab.
La Encuesta
Este tipo de estafa se inicia con la recepción de un mensaje proveniente de algún contacto conocido donde se asegura haber recibido un cupón de descuento de McDonald’s luego de que responda una encuesta.
Al ingresar al enlace el usuario es llevado a una página externa donde se despliegan las preguntas con las cuales se hará acreedor de un cupón para un producto. Luego de responder la encuesta, se visualiza una imagen en donde se analizan las respuestas y se invita a compartirla con otros amigos para reclamar el premio.
Lo que no saben los usuarios es que por medio de las preguntas los ‘cibercriminales’ buscan obtener información personal para ser usada luego.
Nuevo servicio
Kaspersky Lab encontró una nueva modalidad de estafa en Whatsap en la que se prometer un recurso que aún no existe para la aplicación como es la videollamada.
El mensaje llega por medio de un contacto y al entrar a la dirección el usuario verá una página formateada donde se le solicita su número celular para continuar con el proceso y luego pide compartir la invitación con más amigos para recibir el servicio ofrecido.
Leugo es direccionado a varias páginas web de afiliadas que buscan instalar el software, de origen dudoso, en el teléfono. Para esto hacen uso de tácticas de miedo para asustar al usuario a completar el descargue del software el cual casi siempre viene acompañado de molesta publicidad o ‘adware’.
Actualización
Esta estafa identificada por ESET apunta a los usuarios que utilizan ’emojis’ ofreciendo una actualización para Whatsapp con imágenes nuevas. Se inicia cuando algún contacto comparte un mensaje en una conversación compartiendo una aplicación para instalar los ’emoticones’.
Al hacer clic el usuario es dirigido a otro sitio web, en el cual se lo invita a compartir la falsa actualización con 10 amigos o 3 grupos y se le da un tiempo limitado para apurarlo a tomar la decisión.
Paso siguiente aparecerán mensajes como: “El sistema se encuentra desactualizado” o “El dispositivo se encuentra infectado con un virus”, y es en ese momento que los ‘cibercriminales’ aprovechan para pedir datos personales del usuario para suscribirlo a servicios ‘premium’ que no solicitó.