Por Alessandro Bazzoni<\/p>\n
Una vez m\u00e1s las redes sociales son aprovechadas por cibercriminales para realizar sus enga\u00f1os. En esta oportunidad, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza una nueva modalidad de ataque, muy activa en Latinoam\u00e9rica en el \u00faltimo tiempo, en la red social Facebook. El enga\u00f1o aprovecha transmisiones leg\u00edtimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar as\u00ed la identidad de estas figuras p\u00fablicas.<\/p>\n En estos falsos \u201cvivos\u201d, como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a trav\u00e9s del chat a participar de una din\u00e1mica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las v\u00edctimas deber\u00e1n publicar en los comentarios la respuesta para ser \u201celegibles\u201d y as\u00ed recibir un supuesto premio.<\/p>\n Una vez que el usuario env\u00eda la respuesta, autom\u00e1ticamente desde la cuenta ap\u00f3crifa se comunican por mensaje privado, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la v\u00edctima deber\u00e1 compartir la publicaci\u00f3n en su p\u00e1gina principal, y luego deber\u00e1 informar a amigos y familiares de esta \u201coportunidad\u201d. Una vez la v\u00edctima lo comparte, recibe un mensaje con un enlace detr\u00e1s de la opci\u00f3n \u201cRegistrarse\u201d que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y as\u00ed obtener el premio.<\/p>\n De acuerdo con las campa\u00f1as identificadas por ESET en las \u00faltimas semanas, dirigidas a usuarios de Am\u00e9rica Latina, los enlaces cumplen un patr\u00f3n determinado: se trata de dominios\u00a0.blogspot.com. <\/em>Los mismos contienen nombres completos e im\u00e1genes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.<\/p>\n En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la v\u00edctima dos minutos. Esto \u00faltimo, mencionan desde ESET, es una estrategia de ingenier\u00eda social para presionar al usuario para que se decida a dar el paso e ingrese informaci\u00f3n sensible.<\/p>\n El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la v\u00edctima un correo electr\u00f3nico y contrase\u00f1a para realizar una suscripci\u00f3n a un servicio de pel\u00edculas online. Adem\u00e1s, este sistema le solicita a la v\u00edctima informaci\u00f3n sensible sobre medios de pago, como n\u00fameros y c\u00f3digos de una tarjeta de cr\u00e9dito, para una supuesta verificaci\u00f3n de identidad.<\/p>\n En caso de avanzar, la v\u00edctima ser\u00e1 redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.<\/p>\n A simple vista, pareciera ser un ataque sencillo ejecutado por un \u00fanico estafador detr\u00e1s de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple b\u00fasqueda entre las transmisiones en vivo disponibles en Facebook permiti\u00f3 descubrir a ESET que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en com\u00fan: la preferencia por la franja de la tarde latinoamericana.<\/p>\n Estas transmisiones son subidas a Facebook por m\u00faltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Adem\u00e1s, las identidades que suplantan son variadas, desde personalidades del mundo del f\u00fatbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, tambi\u00e9n son v\u00edctimas colaterales de este ataque, ya que sus im\u00e1genes son utilizadas como m\u00e9todo de ingenier\u00eda social para ganarse la confianza de las v\u00edctimas. \u00a0En algunos casos el enga\u00f1o solicita los datos de la cuenta bancaria para hacer el env\u00edo del dinero, y en otros casos solicitan accesos a herramientas como PayPal.<\/p>\n Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente. Adem\u00e1s, como siempre, aconsejamos contar con una <\/em>soluci\u00f3n de seguridad instalada<\/em><\/a> y actualizada en los dispositivos. Si bien hemos visto este enga\u00f1o en Facebook, debido a la ingenier\u00eda social que utilizan y por su esqueleto gen\u00e9rico, posiblemente sea replicado en otras redes similares. Las din\u00e1micas pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar<\/em>, menciona Martina L\u00f3pez, Investigadora de Seguridad Inform\u00e1tica de ESET Latinoam\u00e9rica.<\/p>\n Por Alessandro Bazzoni<\/p>\n","protected":false},"excerpt":{"rendered":" Por Alessandro Bazzoni Una vez m\u00e1s las redes sociales son aprovechadas por cibercriminales para realizar sus enga\u00f1os. En esta oportunidad, ESET, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza una nueva modalidad de ataque, muy activa en Latinoam\u00e9rica en el \u00faltimo tiempo, en la red social Facebook. El enga\u00f1o aprovecha transmisiones leg\u00edtimas, realizadas desde las […]<\/p>\n","protected":false},"author":2,"featured_media":10105,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[146],"tags":[8606,988],"wppr_data":{"cwp_meta_box_check":"No"},"_links":{"self":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10104"}],"collection":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/comments?post=10104"}],"version-history":[{"count":1,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10104\/revisions"}],"predecessor-version":[{"id":10106,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/posts\/10104\/revisions\/10106"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media\/10105"}],"wp:attachment":[{"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/media?parent=10104"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/categories?post=10104"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.notaoficial.com\/s\/wp-json\/wp\/v2\/tags?post=10104"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}