/REFORMA
La empresa global de ciberseguridad y privacidad digital Kaspersky detectó varias tácticas que los estafadores utilizan para explotar la base de usuarios de la aplicación Threads, como páginas de phishing que fingen ser una versión web de la app, con el objetivo de obtener acceso no autorizado a sus cuentas, datos personales e incluso sus finanzas.
La nueva red social Threads debutó la semana pasada y en unas cuantas horas logró sumar más de 100 millones de usuarios. Y como cualquier tema en tendencia, terminó convirtiéndose en un anzuelo para las estafas en línea.
"Tan sólo en 24 horas, los expertos de Kaspersky identificaron más de 200 enlaces sospechosos que utilizan esta plataforma como gancho. Entre los enlaces sospechosos se encuentran posibles estafas para vender seguidores bots, así como mensajes de phishing para robar nombres de usuario y contraseñas", alertó.
Recordó que registrar una dirección de internet es el primer paso hacia un plan fraudulento, que puede ser una estafa de phishing o para infectar el dispositivo con malware.
La empresa detalló que en una de las trampas detectadas en la región, es que los estafadores promocionan salarios de un promedio de 2 mil dólares para que personas den "me gusta" y comenten sobre las publicaciones en la nueva red social.
"El único requisito es que las víctimas compren la aplicación 'Threads Lucrativo', la cual se ofrece por 30 dólares. Hay indicios de que esta estafa ha estado en circulación desde el pasado 7 de julio, dos días después del lanzamiento de Threads", resaltó.
Añadió que han detectado que los estafadores han desarrollado páginas de phishing que imitan una versión web inexistente de Threads para engañar a los usuarios y hacerlos que ingresen sus credenciales de inicio de sesión.
Dado que Threads está vinculado a otros servicios de Meta, los usuarios también pueden correr el riesgo de perder el acceso a varias cuentas de redes sociales, como Instagram y Facebook, aseveró la firma.
Indicó que lo anterior no sólo plantea problemas de privacidad como el robo de identidad y el doxing, sino que, lo que es más preocupante, conlleva riesgos financieros, además la estafa puede afectar a compañías, pues actualmente son muchas las empresas que usan estas cuentas para crear campañas publicitarias.
"Los delincuentes no son reconocidos por su ética, por lo que utilizan cualquier artificio para alcanzar su objetivo, y el más común es la monetización, es decir, robar a las víctimas", comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina.
Evita ser ser víctima de estafas
Kaspersky recomienda tener cuidado al descargar un programa, sobre todo si es de una web no oficial. Priorizar siempre las páginas oficiales del creador del programa o las tiendas oficiales de Google y Apple.
Desconfiar de los mensajes que ofrecen salarios elevados, grandes descuentos u ofertas "gratuitas", ya que estas son las promesas más habituales en las estafas online.
Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución.
Utilizar contraseñas fuertes y únicas para cada una de las cuentas y activar la autenticación de dos factores siempre que sea posible.
Tener siempre instalado un antivirus en tu ordenador o teléfono móvil para protegerte de las estafas en línea.
Para las empresas, disponer de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds), y bloquear el acceso a estos web maliciosos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.