Las redes sociales y el auge de las criptomonedas han proporcionado a los estafadores otra vía para robar el dinero de los usuarios desprevenidos sin recurso alguno para su recuperación. Solo en 2021 fueron reportados $770 millones de dólares robados a usuarios, casi el triple del año anterior. En el día internacional de las redes sociales, las claves para entender cómo han evolucionado las estafas en redes sociales.
Formatos de videos cortos, en el centro de la estafa
El consumo de formato de vídeo ha crecido exponencialmente. A finales de 2021, TikTok superó a Google como el sitio más visitado del mundo. Con esta tendencia, los formatos de videos cortos se han vuelto uno de los preferidos para engañar a los usuarios. Los estafadores se aprovechan de los vídeos robados de celebridades y creadores de contenidos para realizar estafas.
Una investigación reciente sobre TikTok publicada por el ingeniero de investigación de Tenable, Satnam Narang, muestra cómo los estafadores crean sus propias emisiones con el formato TikTok LIVE con imágenes robadas para promocionar regalos de TikTok, vender productos dudosos y llevar a los usuarios a sitios web de citas para adultos.
Otra investigación sobre YouTube Shorts publicada por el ingeniero de investigación de Tenable, Satnam Narang, analizó 50 canales que recibieron más de 3,200 millones de visitas en al menos 38,200 vídeos robados de TikTok. «Un usuario ha recibido más de 78 millones de visualizaciones en su canal, pero si se observa un desglose de su contenido real, son los vídeos que no han creado los que tienen los mayores números de participación. También hay una serie de canales de YouTube que se han creado únicamente como centros de contenido robado de TikTok, de forma similar para ganar moneda social», dice Satnam.
Los estafadores migran de plataforma en plataforma
Todos hemos escuchado alguna vez de aquellos emails de phishing en los inicios de internet donde un príncipe nigeriano heredero al trono estaba en apuros y nos pedía vía mail si podía usar su cuenta para mover sumas millonarias de dinero. La estafa fue evolucionando a otros ámbitos, incluso los corporativos hasta que la gente aprendió lo que es el phishing para identificar rápidamente una estafa.
Hoy en día, las estafas pueden empezar en una red social y terminar en otra, utilizar a terceros usuarios para legitimar la estafa e incluso servicios reales de compra y venta de criptomonedas como Uniswap. Es casi un rito de paso para un nuevo servicio o plataforma cuando los estafadores los consideran dignos de desempeñar su oficio. Aunque la forma de operar de estas estafas varía en función de cada plataforma y sus matices únicos, los tipos de estafas son todos muy similares.
Impersonificación de celebridades famosas
Los 10 millones de dólares robados durante una reciente participación de Elon Musk en Saturday Night Live es un claro ejemplo de cómo la personificación de celebridades famosas es la piedra angular que permite estas estafas. Los criminales utilizaron cuentas verificadas de twitter pero comprometidas para llevar a usuarios a un sitio web de terceros donde acontecía la verdadera estafa.
Si Miley Cyrus twittea sobre el proyecto debe ser real, ¿no?
En otra investigación de Tenable, se identificó como los cibercriminales aprovechaban la relación entre Musk y las criptomonedas para promocionar una moneda falsa de $SpaceX utilizando ediciones de vídeo de entrevistas reales y tuits falsos de Elon Musk the X. Los interesados eran llevados a sitios de terceros que los guiaban a comprar estos tokens, llevándolos a un verdadero intercambio de compra/venta de criptodivisas descentralizado, donde los usuarios cambiarían Ethereum por la supuesta moneda $SpaceX, pero que no podrían volver a vender por Ethereum o US Dollar Coin (USDC). Satnam identificó el robo de al menos otro casi millón de dólares.
La oportunidad es el combustible que enciende al usuario
Las estafas tienen otra cosa en común: siempre hay una oportunidad de duplicar el dinero invertido o recibir regalos gratuitos. Ya sea por ser el primero en postularse al regalo gratuito o por invertir en un nuevo proyecto, la emoción de la oportunidad es el combustible que enciende el interés del usuario. Muchas veces, los estafadores también se basan en la urgencia para intentar presionar a los usuarios en este espacio. Otra investigación de Satnam identificó cómo los estafadores advierten de posibles estafas y luego cierran convenientemente los comentarios o las respuestas a los tweets para evitar ser detectados, de forma que los scamms en twitter parezcan legítimos y convenzan a los usuarios de caer en la trampa.
“Hoy las estafas actuales en las redes sociales son complejas: implican múltiples interacciones en diferentes plataformas. implican múltiples interacciones en diferentes plataformas. Sin embargo, la suplantación de personas o marcas se utiliza para generar confianza, y cuando se combina con una «oportunidad» parece ser la combinación exitosa que los estafadores han encontrado para cerrar el trato”, comenta Satnam Narang.
Conocido por sus contribuciones al Anti-Phishing working group, al National Cyber Security Alliance y por ser el primer investigador en reportar estafas de bots en tinder, Satnam recomendó las siguientes acciones a seguir a fin de evitar ser víctima de las estafas en redes sociales:
- Aconseja ser escéptico, es decir, dudar y luego actuar; aunque sólo se trate de seguir a un usuario, dar un «me gusta» a un vídeo o comentar.
- Estar atento a la calidad de los videos y su fuente. Se ha identificado que, en su gran mayoría, la calidad de los videos provenientes de los estafadores es de baja calidad. Esto puede ser debido a que son extraidos/robados de las plataformas sociales de forma ilícita. Visitar el perfil y verificar los videos del usuario. Si el usuario no tiene videos asociados o tiene videos de otros tipos de contenidos no relacionados es definitivamente un llamado de atención.
- El etiquetado masivo en los tweets es una alerta roja. Si te etiquetan de forma proactiva en un tuit, deberías sospechar mucho de las motivaciones que hay detrás, incluso si proviene de una cuenta de Twitter verificada.
- Si le dirigen a un sitio, buscar otra fuente de verificación para confirmar su veracidad. No comparta información sensible, no se registre en el sitio web ni compre productos antes de buscar el sitio web original y comparar los enlaces compartidos en la red social con los del sitio web oficial. En el caso de las estafas con criptomonedas, no conecte a ciegas sus monederos de criptomonedas a sitios web que no sean de confianza.
- Aprovechar la funcionalidad existente en las diferentes plataformas para denunciar estos canales frente a una duda ayudará a identificar estas estafas y evitar que otros usuarios sean estafados