Conozca los contactos que no profesan verdadera amistad en la red: los estafadores.
Las estafas en redes sociales vienen en todas las formas y tamaños, pero muchas comienzan con una simple oferta de amistad o, mejor dicho, una falsa amistad. Esa es la advertencia que hace ESET, una empresa de ciberseguridad que identificó a cinco tipos de contactos a los que es mejor ignorar.
¿Cuál es el peligro? Hacer amistad con la persona equivocada en Facebook puede significar darle a un cibercriminal las herramientas para que haga robo de identidad; lo mismo en LinkedIn, al hablar con el "reclutador" equivocado.
Te puede interesar: WhatsApp permitirá compartir publicaciones en tiempo real
Incluso en Twitter, donde los llamados spambots intentarán todos los trucos de manual para lograr que se les devuelva el follow. En realidad, esperan que el usuario ayude a propagar su mensaje malicioso por el mundo.
Los peligros
Las estafas sociales pueden afectar al usuario en cualquier soporte, ya sea que esté ociosamente revisando solicitudes de amigos en un smartphone, en una computadora de trabajo o una Mac. La plataforma no importa: es el ser humano sentado frente a ella al que apuntan los nuevos "amigos", con la esperanza de que se les proporcione información privada, o incluso para obtener ayuda para propagar sus ataques.
Cuando un cibercriminal obtiene las credenciales válidas de un usuario (nombre de usuario y contraseña, por ejemplo), puede venderlas en la dark web por alrededor de US$ 2.
El secuestro de cuentas de Twitter, los falsos amigos de Facebook, el phishing de LinkedIn, las páginas de Facebook que ofrecen regalos gratuitos inexistentes como forma de recolectar clics... es difícil automatizar la detección para estas cosas.
Una pista es que se trata de perfiles falsos que solo hablan de un tema en concreto (como por ejemplo política, religión, deporte) y no interactúan con amigos o familiares; otra es que no hay contactos en común.
Estos perfiles falsos, en su mayoría demuestran ser de personas con éxito con estudios cursados en universidades y colegios de élite y trabajan en multinacionales conocidas.
Su contenido en cuanto a imágenes suele ser además llamativo. En ocasiones utilizarán fotos con poses atractivas de las personas suplantadas que servirán como gancho de atención.
Twitter ofrece la posibilidad de reportar problemas relacionados con usurpación de identidad. Facebook también ofrece diferentes opciones a la hora de denunciar perfiles falsos. Además, tiene una página con información sobre cómo proceder con denuncias relacionadas con contenidos inapropiados, perfiles, spam, etc.
La protección más importante es el propio sentido común y la capacidad del usuario para identificar amigos falsos.
Un viejo amigo de Facebook
Si recibe una solicitud de amistad en Facebook de alguien de quien ya se había hecho amigo en la red, podría pensar que debe haber hecho clic en el botón "eliminar" de forma accidental y ahora ha decidido retomar el contacto. Pero también podría ser un engaño: un estafador que usa una cuenta "clonada", igual a la del amigo verdadero.
Los ciberdelincuentes suelen clonar cuentas haciendo amistad con alguien, copiando su perfil, luego bloqueándolo y enviando solicitudes a todos sus amigos. Así obtienen una rica fuente de datos y un grupo numeroso al que enviarle, por ejemplo, enlaces maliciosos.
Seguidores generosos de Pinterest
Los equipos de seguridad de Pinterest han emitido advertencias sobre seguidores falsos en el sitio, a menudo identificables por el hecho de que todos sus pines se acortan a través de sitios como Bit.ly, o que solo tienen uno o dos pines. La mayoría de estos son enlaces diseñados para llevar al usuario a encuestas (construidas para recolectar información) o falsos "tratos" en los que se le pide que haga repin del enlace, difundiéndolo a otros usuarios, para ganar premios. Y, claro está, es altamente probable que no consiga nada (bueno) a cambio.
Spammers en Twitter
Simplemente con incluir en un tuit una palabra con doble significado, ruda u ofensiva en alguna medida, pueden hacer aparecer numerosos spambots.
Por ejemplo, el tuit de Yahoo News sobre un vehículo de exploración espacial fue retuiteado cientos de veces, simplemente porque se lo había bautizado"penetrator". Devolverle el follow a cualquiera de estos nuevos seguidores puede derivar en spam constante y en molestos mensajes directos. Estos casi siempre tienen que ver con pornografía.
El reclutador atractivo en LinkedIn
Las cuentas de LinkedIn son objetivos de gran valor para los ciberdelincuentes. La naturaleza de esta red social implica que las personas publiquen grandes cantidades de información en el sitio, como direcciones, números de teléfono y correos electrónico de trabajo, que constituyen herramientas clave para el robo de identidad. Las invitaciones de LinkedIn falsas se han convertido en una herramienta clave para los phishers y ladrones de identidad, motivo por el cual no se puede confiar en todas las invitaciones u ofertas de trabajo. Los falsos reclutadores ofrecen trabajos demasiado buenos para ser verdaderos.
El amante que hace muchos regalos
En los sitios de citas, las estafas son pura ingeniería social. Para engañar a los "amantes" y obtener su dinero, los estafadores ofrecen a sus víctimas regalos para entrar en confianza antes de recuperar su inversión con creces.
Envían regalos y hacen que sus víctimas se sientan queridas y cuidadas y luego les piden "una prueba de amor".
Necesitan un favor para mudarse, volver a su país, recuperar su casa... cualquiera sea el pretexto, después de ganarse el corazón de su víctima le hacen una petición que implica la apertura de su billetera (a través de una tarejta). Y luego desaparecen.
Incluso en Twitter, donde los llamados spambots intentarán todos los trucos de manual para lograr que se les devuelva el follow. En realidad, esperan que el usuario ayude a propagar su mensaje malicioso por el mundo.
Los peligros
Las estafas sociales pueden afectar al usuario en cualquier soporte, ya sea que esté ociosamente revisando solicitudes de amigos en un smartphone, en una computadora de trabajo o una Mac. La plataforma no importa: es el ser humano sentado frente a ella al que apuntan los nuevos "amigos", con la esperanza de que se les proporcione información privada, o incluso para obtener ayuda para propagar sus ataques.
Cuando un cibercriminal obtiene las credenciales válidas de un usuario (nombre de usuario y contraseña, por ejemplo), puede venderlas en la dark web por alrededor de US$ 2.
El secuestro de cuentas de Twitter, los falsos amigos de Facebook, el phishing de LinkedIn, las páginas de Facebook que ofrecen regalos gratuitos inexistentes como forma de recolectar clics... es difícil automatizar la detección para estas cosas.
Una pista es que se trata de perfiles falsos que solo hablan de un tema en concreto (como por ejemplo política, religión, deporte) y no interactúan con amigos o familiares; otra es que no hay contactos en común.
Estos perfiles falsos, en su mayoría demuestran ser de personas con éxito con estudios cursados en universidades y colegios de élite y trabajan en multinacionales conocidas.
Su contenido en cuanto a imágenes suele ser además llamativo. En ocasiones utilizarán fotos con poses atractivas de las personas suplantadas que servirán como gancho de atención.
Twitter ofrece la posibilidad de reportar problemas relacionados con usurpación de identidad. Facebook también ofrece diferentes opciones a la hora de denunciar perfiles falsos. Además, tiene una página con información sobre cómo proceder con denuncias relacionadas con contenidos inapropiados, perfiles, spam, etc.
La protección más importante es el propio sentido común y la capacidad del usuario para identificar amigos falsos.
Un viejo amigo de Facebook
Los ciberdelincuentes suelen clonar cuentas haciendo amistad con alguien, copiando su perfil, luego bloqueándolo y enviando solicitudes a todos sus amigos. Así obtienen una rica fuente de datos y un grupo numeroso al que enviarle, por ejemplo, enlaces maliciosos.
Seguidores generosos de Pinterest
Los equipos de seguridad de Pinterest han emitido advertencias sobre seguidores falsos en el sitio, a menudo identificables por el hecho de que todos sus pines se acortan a través de sitios como Bit.ly, o que solo tienen uno o dos pines. La mayoría de estos son enlaces diseñados para llevar al usuario a encuestas (construidas para recolectar información) o falsos "tratos" en los que se le pide que haga repin del enlace, difundiéndolo a otros usuarios, para ganar premios. Y, claro está, es altamente probable que no consiga nada (bueno) a cambio.
Spammers en Twitter
Por ejemplo, el tuit de Yahoo News sobre un vehículo de exploración espacial fue retuiteado cientos de veces, simplemente porque se lo había bautizado"penetrator". Devolverle el follow a cualquiera de estos nuevos seguidores puede derivar en spam constante y en molestos mensajes directos. Estos casi siempre tienen que ver con pornografía.
El reclutador atractivo en LinkedIn
El amante que hace muchos regalos
En los sitios de citas, las estafas son pura ingeniería social. Para engañar a los "amantes" y obtener su dinero, los estafadores ofrecen a sus víctimas regalos para entrar en confianza antes de recuperar su inversión con creces.
Envían regalos y hacen que sus víctimas se sientan queridas y cuidadas y luego les piden "una prueba de amor".
Necesitan un favor para mudarse, volver a su país, recuperar su casa... cualquiera sea el pretexto, después de ganarse el corazón de su víctima le hacen una petición que implica la apertura de su billetera (a través de una tarejta). Y luego desaparecen.
Cromo - El Observador - Ripe