Cientos
de publicaciones engañosas circulan en redes sociales como Facebook a la espera
de que algún usuario le dé clic para así dar inicio a una larga pesadilla,
según advirtieron distintos expertos en el tercer Foro ESET de Seguridad
Informática.
Este
tipo de contenidos abundan en las redes sociales y se camuflan para confundir a
las personas, quienes les dan clic a los enlaces y son redireccionados a nuevos
portales en donde empiezan a perder dinero e información valiosa.
“Si bien se usan como medio de propagación (las redes
sociales), los códigos maliciosos no están en Facebook o Twitter sino que llevan a enlaces
externos. Y allí una vez que se infecta a la víctima, los ataques van hasta donde llegue la
imaginación del atacante".
Así lo explicó en una entrevista en el marco del Tercer
Foro ESET de Seguridad Informática el experto argentino, Matías Porolli, quien
alertó sobre la masificación de este tipo de ataques en el mundo debido, en
parte, al descuido de los usuarios.
Vale
la pena aclarar que la mayoría de estas publicaciones, que redireccionan a las
personas a nuevos portales o los inducen a descargar contenidos maliciosos, en
la mayoría de los casos están ‘camufladas‘.
Es preciso señalar que hace solo unos días se difundió
por WhastApp una cadena en la que se prometían pasajes de avión gratis a los usuarios
supuestamente por la celebración del aniversario de una compañía, así como un
mensaje malicioso con el cual los ciberdelincuentes invitaban a las personas a activar la
funcionalidad de videollamadas de la misma aplicación a través de un enlace.
Todas estas eran campañas maliciosas enfocadas en el robo
masivo de información, según se pudo establecer en el Laboratorio de seguridad
informática de ESET, en Buenos Aires (Argentina).
Es
así que un supuesto video viral o una llamativa promoción de una marca
reconocida, puede ser en realidad un contenido malicioso con el cual se quiera
afectar a los dispositivos de las personas.
Una de las metodologías más comunes, de acuerdo al especialista
en seguridad informática Lucas Paus, es conducir a las víctimas desde su Facebook a portales externos de SMS
Premium (mensajes
pagos por servicios) con falsas promesas.
Los usuarios, motivados por el deseo de ganar un premio
determinado, en la mayoría de los casos terminan ingresando su número telefónico sin leer y de esta forma
empiezan a perder dinero.
De hecho, durante el foro los expertos explicaron que por
cada mensaje que se envía a los
teléfonos celulares, las
personas pierden al menos US$1 en promedio, de los cuales el 50% le pertenece a
los hackers.
A primera vista podría considerarse que este no es un
porcentaje importante, sin
embargo, hay que tener en cuenta que centenares de personas son víctimas de
este delito a diario, aumentando así las ganancias de los atacantes.
Además de esta metodología, los hackers camuflan los
contenidos maliciosos para conducir a los usuarios a plataformas que se lucran
por cada clic recibido en sus videos, imágenes, entre otros.
Este
resulta ser un negocio redondo si se tiene en cuenta que por solo 1.000 visitas
los delincuentes obtienen hasta US$8. Lo que ocurre es que en cada una
de estas campañas maliciosas ha caído entre 5 y 10 millones de personas.
Precisamente uno de los factores de éxito de estas
campañas es que se promueven por medio de las redes sociales y se valen del desconocimiento
de los usuarios, quienes indirectamente contribuyen con la masificación de la
amenaza al compartirlos.
En este sentido, Matías Porolli recomendó a los usuarios
que han caído en una de estas trampas y se percatan que están publicando
mensajes de forma involuntaria en redes sociales con contenidos maliciosos,
cambiar la contraseña automáticamente por una muy segura.
Además
de ello, sugirió activar el sistema de protección del computador inmediatamente
y realizar un escaneo general para evitar otro tipo de propagaciones maliciosas
como el ransomware.
Mientras que Lucas Paus invitó a las víctimas a alertar
inmediatamente a sus contactos para que no sigan propagando este tipo de
contenidos al darles clic, por lo cual será indispensable analizar las fuentes de los contenidos
que publica en sus redes.
Este
aspecto es fundamental ya que los usuarios no solo están en riesgo de perder
dinero o contribuir al enriquecimiento de los delincuentes informáticos,
también pueden ser
víctimas de espionaje y extorsión de manera remota según se ha demostrado.