La web tiene cada día más usuarios que aprovechan las facilidades que ofrecen las diversas plataformas para vincularse e interactuar. Entre tantos nuevos perfiles que se crean a diario, nunca faltan aquellos que crean sus cuentas con el objetivo de distribuir información falsa, asumir identidades que no son las suyas, e incluso trollear, es decir, aquellas acciones empleadas por estos usuarios que buscan generar polémica, ofender y provocar en los foros.
Y las redes sociales se configuran como el ecosistema ideal para que todo esto suceda. Es por eso que desde Kwai, la aplicación de entretenimiento en formato de videos cortos, ofrecen una serie de consejos para poder diferenciar los perfiles reales de los que no lo son.
Son varias las maneras que existen para darse cuenta si un usuario es verdadero, y el saberlo es importante para evitar, entre otras cosas, situaciones de inseguridad que pueden darse dentro de Internet. Ser cuidadosos al dar información personal, no compartir direcciones y mucho menos contraseñas, son algunas de las cuestiones a tener en cuenta al relacionarse con otras personas en este ecosistema. Pero, ¿cómo saber inicialmente si detrás de esa cuenta está quien dice ser, o se trata de un engaño?
Kwai comparte los siguientes tips para identificarlos:
-
La foto: es el primer pantallazo de un usuario y una de las grandes alertas para confirmar su veracidad. En principio, conviene mantenerse alerta cuando la imagen es el avatar por defecto de la red social en cuestión; cuando no figura una persona; o cuando la foto corresponde a alguna personalidad famosa como modelos, actrices y actores.
-
Información básica: la biografía, por ejemplo, puede ser escueta e inconclusa, o incluso carecer de la misma. No todo el mundo completa su biografía y no por eso esa persona está engañando, pero es un dato a tener en cuenta que, en la suma total, puede hacer la diferencia.
-
Seguidores e interacciones: una cualidad típica de los perfiles falsos es que tiene muchos seguidores en comparación a la cantidad de comentarios o "me gusta" que puede recibir en las publicaciones. Aplicaciones que te ayudan a ganar seguidores pueden hacer que una cuenta parezca tener muchos "amigos" y así, parecer más confiable.
-
El contenido: una cuenta falsa es más propensa a subir contenido copiado de otros usuarios, o incluso no hacer publicaciones, ya que no mostrarían nada de sus vidas que los dejase en evidencia. Mirar la cantidad de publicaciones y la calidad de las mismas puede ser de ayuda a la hora de identificar engaños.
/https://assets.iproup.com/assets/public/images/lazyload.gif)
Las cuentas falsas son más propensas a subir contenido copiado de otros usuarios, o incluso no hacer publicaciones
"Proteger a los usuarios es primordial para nosotros como empresa", comentó sobre el tema Gustavo Vargas, Director de Comunicaciones y Relaciones Públicas para LATAM. "Las redes sociales tienen que ser un espacio de diversión, y en Kwai eso es lo que buscamos. Nos interesa que las personas puedan compartir su contenido en un ambiente óptimo, sin sufrir las consecuencias de una identidad falsa que llegue a causarle problemas", agregó.
Estrategias de los ciberdelincuentes
El fenómeno mundial de los ciberataques se evidenció en el aumento de ataques de ransomware –es decir, el "secuestro" de la información de una la empresa por el que se exige un pago por su rescate– que muestra cifras muy preocupantes según un estudio realizado por Check Point Research:
- En lo que va de 2021, se incrementó un 102% respecto a 2020
- Y también se duplicó el número de organizaciones afectadas
Argentina no es la excepción: se ubica en segundo lugar en el ranking de países más atacados. El primer puesto lo ocupa la India, con un promedio de 213 ataques semanales desde principios de año, y en tercer lugar está Chile con 103 ataques.
Por otro lado, los ciberdelitos más comunes en el país son:
- El fraude y estafa en cuentas bancarias
- El robo de claves de acceso a homebanking o datos de tarjetas de crédito
- El take over (toma de control, en español) de diversas cuentas
Pero esto no es todo lo que tiene en estado de alerta a los expertos. Según datos provistos a iProUP por la Unidad Fiscal Especializada en Ciberdelincuencia (UFECI), en 2019 se denunciaron solo 22 contra 641 en 2020. Esta cifra representa un alarmante incremento de casi el 3.000% luego de la migración masiva de usuarios a los distintos canales digitales que se dio en el contexto de la pandemia.
Profesionales y digitalizados
En diálogo exclusivo con iProUP, Horacio Azzolin, fiscal de la UFECI, explica que durante 2020 y 2021 lo que más crece son los fraudes en compras online, en los que el delincuente se hace pasar por un vendedor real y recibe el dinero, pero nunca manda el producto comprado.
"Además, una modalidad que no tenía tanta relevancia, pero tomó importancia, es la toma de control o take over de cuentas bancarias, billeteras digitales y usuarios de redes sociales o de WhatsApp, que después son usadas como disparadores de otro tipo de fraudes", añade.
Teresa Piraino y Pedro Adamovic, gerentes de operaciones de riesgo y fraude, y de seguridad informática de Banco Galicia, afirman a iProUP que las estafas más frecuentes se dan a través de redes sociales y correo electrónico.
"En el caso de redes, los estafadores crean perfiles falsos y desde allí contactan a los clientes ofreciéndoles ayuda para lo cual les solicitan datos confidenciales. Aprovechan la información que los usuarios difunden en los comentarios públicos de los perfiles oficiales del banco", explican.
Los expertos remarcan que el phishing tradicional ha vuelto a ser protagonista: los estafadores envían mails a los clientes para que ingresen a sitios falsos que copian la estética de una entidad bancaria para que sus víctimas brinden información sensible.
Nunca compartir datos bancarios por mail o Whatsapp: los atacantes se hacen pasar por una entidad para hacerse de las credenciales
"En ambos casos, el objetivo es robar credenciales, claves, tokens y otros datos. Lamentablemente, la mayor cantidad de estafas se da porque el usuario entrega esta información", añaden.
Además, remarcan: "En Galicia, la ciberseguridad es un tema estratégico e invertimos mucho en herramientas de protección, pero es muy importante que los clientes sepan que también son responsables de la seguridad de sus datos personales".
Otro de los mecanismos que se está volviendo cada vez más popular y es implementado con metodologías más profesionales consiste en hacerse pasar por alguna empresa y solicitar a los clientes datos personales que les permiten acceder a las cuentas.
El CEO de VU Security, Sebastian Stranieri, expresa a iProUP que "los ataques más frecuentes que ocurrieron en 2020 y 2021 fueron todos los que tuvieron que ver con la ingeniería social, es decir, engañar al usuario para que les brinde una contraseña o algún tipo de token".
El especialista también señala que esta metodología apunta directamente a empresas de créditos. "Los atacantes emulan cuentas oficiales de redes sociales de entidades o negocios, y ante comentarios de insatisfacción de clientes, se comunican con ellos y así les roban sus contraseñas para acceder sin problemas a sus cuentas", asevera Stranieri.
En la misma sintonía, Gonzalo García, vicepresidente de Fortinet para Sudamérica, revela a iProUP que registraron un incremento sustancial de actividad cibercriminal durante la pandemia, principalmente relacionado con campañas de phishing o spear-phishing. Esta última está dirigida a personas seleccionadas previamente.
"Detectamos en Argentina más de 900 millones de intentos de ciberataques en el 2020", advierte el ejecutivo, y agrega que el ransomware también está impactando más fuertemente en América Latina, con muchos casos públicos, como el de Cencosud y Migraciones en Argentina.
El vector principal para esto sigue siendo las campañas de phishing a través de correos electrónicos con archivos maliciosos .DOCX, de Word, con mayor frecuencia; y PDF adjuntos, que al abrirlos inyectan programas ransomware que encriptan la información de las computadoras de la empresa víctima que deberá pagar el rescate para volver a usar esos datos.
