Por Flavio Borquez Tarff<\/p>\n
Si bien no es ninguna novedad que las redes sociales est\u00e1n plagadas de perfiles falsos, ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, analiza una tendencia que ocurre en Argentina donde identific\u00f3 82 perfiles falsos de reconocidas entidades bancarias<\/b>. El objetivo de los estafadores detr\u00e1s de estos perfiles es robar el acceso a las cuentas bancarias de las v\u00edctimas y vaciarlas o incluso sacar pr\u00e9stamos a su nombre.<\/p>\n <\/p>\n \u201cSi bien esta amenaza afecta a usuarios y usuarias, vale la pena decir que tambi\u00e9n las entidades financieras padecen esta situaci\u00f3n y constantemente intentan advertir sobre la existencia de estos perfiles falsos. Muchas de las cuentas oficiales tienen como tweets fijos una publicaci\u00f3n que explica c\u00f3mo reconocer perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas ap\u00f3crifas. Pero lamentablemente, son las propias caracter\u00edsticas de redes sociales como Twitter las que permiten que se sigan creando.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n Por Flavio Borquez Tarff<\/p>\n Hace unas semanas el equipo de investigaci\u00f3n de ESET analiz\u00f3 la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos en Argentina. En un solo d\u00eda se detectaron\u00a082 perfiles falsos activos suplantando la identidad de cinco entidades bancarias<\/b>\u00a0diferentes.<\/p>\n <\/p>\n Pie de imagen 1: Ejemplo de algunos perfiles falsos y los detalles que nos deben hacer sospechar.<\/i><\/p>\n <\/p>\n Todas estas cuentas falsas act\u00faan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera – incluso solo con la menci\u00f3n en el mensaje de ciertas palabras-, una cuenta falsa responde simulando ser el \u00e1rea de Atenci\u00f3n al cliente del banco para ofrecer ayuda.<\/p>\n Pi de imagen 2: Ejemplo de cuentas falsas de diferentes bancos en acci\u00f3n.<\/i><\/p>\n Por Flavio Borquez Tarff<\/p>\n Lo primerio que suelen hacer muchos de estos perfiles configurados para responder de manera autom\u00e1tica es solicitar a las personas que sigan la cuenta. De esta manera podr\u00e1n comunicarse v\u00eda mensaje directo y solicitar que proporcionen un n\u00famero telef\u00f3nico para que puedan comunicarse. Luego son contactados por falsos representantes de atenci\u00f3n al cliente que buscar\u00e1n extraer informaci\u00f3n, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.<\/p>\n <\/p>\n En su intento por no generar sospecha, la mayor\u00eda de los perfiles falsos imita en un alto porcentaje los perfiles leg\u00edtimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identific\u00f3 en algunos casos que los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos.<\/p>\n <\/p>\n \u201cLa mayor\u00eda de los perfiles falsos que revisamos fueron creados durante el \u00faltimo mes, y en algunos casos fueron suspendidos a los pocos d\u00edas. Esta din\u00e1mica parece ser constante: muchos perfiles son suspendidos a las semanas de haber sido creados y nuevos perfiles falsos se crean. As\u00ed es que encontramos una enorme cantidad de cuentas falsas en actividad.\u201d, <\/i>agrega el investigador de ESET.<\/p>\n <\/p>\n Esta modalidad en Twitter no es nueva. ESET ha reportado campa\u00f1as en el pasado de atacantes usando perfiles falsos y utilizando la API de Twitter para monitorear ciertos perfiles y contactarlos con una modalidad similar. El a\u00f1o pasado, por ejemplo, se report\u00f3 una\u00a0campa\u00f1a que apuntaba a usuarios de billeteras de criptomonedas<\/a>\u00a0simulando ser del \u00e1rea de soporte de servicios como Metamask, Coinbase o Yoroi con el objetivo de robar las credenciales.<\/p>\n Por Flavio Borquez Tarff<\/p>\n Este mismo modus operandi tambi\u00e9n est\u00e1 presente en Instagram. En 2021 dese ESET alertaron sobre\u00a0perfiles falsos de bancos en esta red social<\/a>\u00a0buscando contactar a clientes a trav\u00e9s de mensajes directos. Como se explic\u00f3 en esa oportunidad, los bots buscan obtener el n\u00famero de tel\u00e9fono de la v\u00edctima y luego la contactan v\u00eda WhatsApp o directamente por tel\u00e9fono simulando ser representantes oficiales. En esa oportunidad, investigadores de ESET realizaron la prueba de proporcionar un n\u00famero de tel\u00e9fono y fueron contactados en algunos casos por una cuenta falsa de WhatsApp que simulaba ser la oficial y en otros casos por tel\u00e9fono. En todos los casos los estafadores buscaban convencer a la persona para que proporcione informaci\u00f3n personal que un banco jam\u00e1s solicitar\u00eda.<\/p>\n <\/p>\n Pero adem\u00e1s de las entidades financieras, este modus operandi tambi\u00e9n afecta a otras cuentas oficiales, como pueden ser aerol\u00edneas, plataformas de pago, etc. A comienzos de este a\u00f1o desde ESET se public\u00f3 un caso de una v\u00edctima que sufri\u00f3 el robo de sus credenciales bancarias luego de que\u00a0falsos representantes de la aerol\u00ednea low cost Fly Bondi<\/a>\u00a0respondieran un comentario que realiz\u00f3 en una publicaci\u00f3n del perfil oficial.<\/p>\n <\/p>\n La principal recomendaci\u00f3n de ESET para evitar caer en este tipo de fraude es entender c\u00f3mo funciona, pero tambi\u00e9n aprender a reconocer las caracter\u00edsticas de un perfil falso utilizado en este modelo. A continuaci\u00f3n los elementos clave:<\/p>\n <\/p>\n Por \u00faltimo, se\u00f1alan desde ESET, los bancos jam\u00e1s solicitar\u00e1n el n\u00famero de tel\u00e9fono, n\u00famero de DNI o clave por tel\u00e9fono o por correo electr\u00f3nico.<\/p>\n Por Flavio Borquez Tarff<\/p>\n Para conocer m\u00e1s sobre seguridad inform\u00e1tica ingrese al portal de noticias de ESET: https:\/\/www.welivesecurity.com\/la-es\/2022\/09\/13\/perfiles-falsos-bancos-twitter\/<\/a><\/p>\n <\/p>\n Por otro lado, ESET invita a conocer Conexi\u00f3n Segura<\/b><\/a>, su podcast para saber qu\u00e9 est\u00e1 ocurriendo en el mundo de la seguridad inform\u00e1tica. Para escucharlo ingrese a:<\/p>\n\n
\n
\n
\n
\n