Los URLs pertenecen a sitios potencialmente fraudulentos
que se pueden utilizar para el robo de credenciales de usuario, ventas
de criptomonedas y supuestas ofertas para la compra de seguidores.
- Kaspersky alerta a los usuarios de Meta para evitar caer en estafas que puedan comprometer sus cuentas en estas plataformas.
13 de julio de 2023
|
La nueva red social Threads
debutó la semana pasada y en unas cuantas horas logró sumar más de 100
millones de usuarios. Y como cualquier tema en tendencia, terminó
convirtiéndose en un anzuelo para las estafas en línea. Los expertos de
Kaspersky han descubierto varias tácticas que los estafadores utilizan
para explotar la base de usuarios de la aplicación, como páginas de phishing
que fingen ser una versión web de la app, con el objetivo de obtener
acceso no autorizado a sus cuentas, datos personales e incluso sus
finanzas. Tan sólo en un periodo de 24 horas, los expertos de Kaspersky
identificaron más de 200 enlaces sospechosos que utilizan esta
plataforma como gancho.
Entre los enlaces sospechosos se encuentran posibles estafas destinadas a vender seguidores bots para la nueva red social, así como mensajes de phishing
para robar nombres de usuario y contraseñas. Hay que recordar que tener
que registrar una dirección de Internet es el primer paso hacia un plan
fraudulento, que puede ser una estafa de phishing o para infectar el dispositivo con malware.
Entre las direcciones sospechosas identificadas por Kaspersky se encuentran:
|
|
|
En una de
las trampas detectadas por Kaspersky en la región, los estafadores
promocionan salarios de un promedio de $2,000 dólares para que personas
den “me gusta” y comenten sobre las publicaciones en la nueva red
social. El único requisito es que las víctimas compren la aplicación
"Threads Lucrativo", la cual se ofrece por $30 dólares. Hay indicios de
que esta estafa ha estado en circulación desde el pasado 7 de julio, dos
días después del lanzamiento de Threads.
|
|
|
|
Estafa que ofrece sueldos de más de $2,000 dólares utilizando como anzuelo el lanzamiento de la nueva red social.
|
|
|
|
Página fraudulenta que ofrece comprar seguidores.
|
|
También se ha detectado que los estafadores han desarrollado páginas de phishing
que imitan una versión web inexistente de Threads para engañar a los
usuarios y hacerlos que ingresen sus credenciales de inicio de sesión.
Dado que Threads está vinculado a otros servicios META, los usuarios
también pueden correr el riesgo de perder el acceso a varias cuentas de
redes sociales, como Instagram y Facebook. Esto no solo plantea
problemas de privacidad como el robo de identidad y el doxing, sino que, lo que es más preocupante, conlleva riesgos financieros.
Esta estafa también puede afectar a las compañías pues actualmente son
muchas las empresas que usan estas cuentas para crear campañas
publicitarias.
“América Latina tiene un alto consumo de redes sociales, por lo que
es natural que surjan estafas. Los delincuentes no son reconocidos por
su ética, por lo que utilizan cualquier artificio para alcanzar su
objetivo, y el más común es la monetización, es decir, robar a las
víctimas", comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. "Es
importante subrayar que estas falsas ofertas utilizan el nombre y
tendencia de la red social para estafar al mayor número de víctimas.
Aquellos que caigan en el engaño perderán su dinero y no recibirán
remuneración alguna", advierte.
Para evitar ser víctimas de esta estafa, Kaspersky recomienda:
- Tener cuidado al descargar un programa, sobre todo si es
de una web no oficial. Prioriza siempre las páginas oficiales del
creador del programa o las tiendas oficiales de Google y Apple.
- Desconfiar de los mensajes que ofrecen salarios elevados,
grandes descuentos u ofertas "gratuitas". Estas son las promesas más
habituales en las estafas online.
- Comprobar la dirección del sitio web, así como buscar
errores gramaticales o el uso de términos genéricos. Los sitios web
oficiales siempre empiezan con el nombre de la institución. La ausencia
del nombre es siempre una alerta de estafa importante.
- Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar el Portal de Inteligencia de Amenazas de Kaspersky.
Esta versión gratuita permite comprobar si un archivo o enlace es
malicioso con solo enviar el archivo para su análisis o copiando y
pegando el enlace sospechoso en el portal.
- Utilizar contraseñas fuertes y únicas para cada una de las
cuentas y activar la autenticación de dos factores siempre que sea
posible. Para simplificar la gestión de contraseñas, utiliza una
solución como Kaspersky Password Manager para crear combinaciones únicas y almacenarlas de forma segura.
- Tener siempre instalado un antivirus en tu ordenador o teléfono móvil para protegerte de las estafas en línea. Kaspersky Premium bloqueará el intento de acceder a sitios web falsos o impedirá la instalación de programas maliciosos en tus dispositivos.
- Para las empresas: disponga de servicios de Inteligencia
de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data
Feeds) y bloquee el acceso a estos sitios web maliciosos en su
cortafuegos para evitar que los empleados caigan en estafas mientras
están conectados a la red corporativa.
|
|
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital
fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de
amenazas y seguridad se transforma constantemente en soluciones y
servicios de seguridad innovadores para proteger a empresas,
infraestructuras críticas, gobiernos y consumidores en todo el mundo. El
amplio portafolio de seguridad de la compañía incluye una protección de
endpoints líder y una serie de soluciones y servicios de
seguridad especializados, así como soluciones de ciber inmunidad para
combatir las amenazas digitales más avanzadas y en evolución. Más de 400
millones de usuarios están protegidos por las tecnologías de Kaspersky y
ayudamos a 220,000 clientes corporativos a proteger lo que más valoran.
Obtenga más información en
https://latam.kaspersky.com
No hay comentarios:
Publicar un comentario