San José, 4 de julio (DNP) .- Los especialistas en Kaspersky advierten sobre una nueva ola de estafas que utilizan técnicas de pesca en las redes sociales y aplicaciones de mensajería para robar credenciales y distribuir software malicioso.

Aprovechando plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TiktokLos atacantes crean páginas falsas que imitan perfectamente los lugares legítimos y las promesas de verificaciones de cuentas a beneficios como seguidores libres o funciones premium.

Este panorama es especialmente preocupante si se considera el alto nivel de exposición digital de los usuarios hoy. Según un estudio de Kaspersky, el 38% de los latinoamericanos pasan de 4 a 6 horas al día en redes sociales y aplicaciones de mensajería. Se agrega que el 11% dice que han sido víctimas de algún tipo de fraude a través de las redes sociales, ya sea debido al robo de cuentas, suplantación de identidad y estafas, entre otras.

El año pasado, Kaspersky ha identificado múltiples campañas fraudulentas Utilizan tácticas cada vez más sofisticadas y usan plataformas de reconocimiento amplias para ejecutar sus ataques. Las formas en que funcionan estos fraudes son variadas, pero todos tienen un objetivo común: obtener credenciales para acceder a los usuarios o instalar software malicioso en sus dispositivos. Algunos de los más comunes son:

Páginas de verificación falsas en Whatsapp: Los usuarios fueron redirigidos a sitios web que imitaron la interfaz de aplicación oficial. En estas páginas fraudulentas, se solicitó el número de teléfono y el código de verificación recibido por SMS. Con esta información, los atacantes podrían acceder a las cuentas, completar el control y llevar a cabo acciones como suplantar la identidad, enviar mensajes en nombre de la víctima o acceder a información confidencial.

Los seguidores gratuitos promete Instagram: Se ofrecen páginas fraudulentas para aumentar la popularidad digital de los usuarios a través del supuesto regalo de seguidores. Sin embargo, para acceder al beneficio, las víctimas deben ingresar voluntariamente sus credenciales de acceso. Esta estrategia permitió a los atacantes tomar el control de las cuentas, usarlas para difundir más estafas o incluso venderlos en mercados ilegales.

Tiendas falsas en Tiktok Esta red social también ha sido el objetivo de los ataques dirigidos, especialmente a través de su función. Tiktok Shopque permite a los vendedores asociar productos directamente con videos publicados, facilitando así su compra. Aprovechando esta funcionalidad, Cybercobtes creó lugares falsos que buscan ser parte de Tiktok Shop, con el objetivo de robar las credenciales de los vendedores.

Notificaciones de seguridad falsas a Facebook: Los CyberCobs enviaron alertas que simulaban el equipo de seguridad de la plataforma, advirtiendo, en una actividad sospechosa sospechosa en la cuenta del usuario. Con estas notificaciones, dirigieron a las víctimas a formularios de pesca donde se solicitaron sus credenciales. Una vez que se han admitido los datos, los atacantes podrían tomar el control de perfiles o páginas personales administradas, utilizando estafas, difusión de contenido malicioso o extorsión.

Estas situaciones reflejan los riesgos reales que acompañan el uso de las redes sociales: la exposición de los datos personales, la pérdida del control de la cuenta, la difusión de información falsa y las amenazas a la privacidad. A pesar del aumento en este tipo de amenazas, los usuarios no están indefensos. Con una mayor conciencia, buenas prácticas de ciberseguridad y el uso de herramientas de protección confiables, es posible reducir significativamente el riesgo de ser víctima de este fraude.

« Las redes sociales han transformado la forma en que nos compartimos e informamos, pero también han abierto nuevas puertas a fraude digital. En un entorno dominado por la inmediatez y la aparente confianza, los ciberdelincuentes encuentran tierras fértiles para manipular a los usuarios.

Como parte del Día Mundial de las Redes Sociales, los expertos de Kaspersky recomiendan las siguientes prácticas para reducir los riesgos:

• No haga clic en los enlaces sospechosos: Evite abrir enlaces enviados por las redes sociales, especialmente aquellos que prometen ofertas, beneficios o servicios increíbles. Estos generalmente se dicen sitios de phishing directo donde se roban información confidencial, como contraseñas o datos bancarios. Siempre verifique la autenticidad del emisor y el contenido antes de hacer clic.
• Cuida lo que comparte: Los atacantes pueden usar datos como nombres de mascotas, fechas importantes o ubicaciones para adivinar contraseñas o diseñar ataques personalizados. Evite la difusión de planes de viaje, datos financieros o información demasiado personal.

• Use contraseñas y autenticación robustas en dos pasos: Elija contraseñas únicas y complejas para cada red social, combinando letras mayúsculas, números y símbolos. Además, active una opción de seguridad adicional ofrecida por muchas plataformas: después de colocar su contraseña, le enviarán un código en su teléfono móvil o correo electrónico para confirmar que usted es. Entonces, incluso si alguien descubre su contraseña, no podrá ingresar.

• Verifique la configuración de privacidad: Las plataformas actualizan regularmente sus políticas y opciones de seguridad. Verifique quién puede ver su contenido, etiqueta o acceder a su perfil. También revise y revoque la aplicación de terceros que ya no usan. Para facilitar esta tarea, puede usar la herramienta gratuita de control de privacidad de Kaspersky y, por lo tanto, controlar su información en línea.

• Use una herramienta de ciberseguridad que proteja su vida digital: hay opciones como Kaspersky Premium que le ayuda a verificar si su número de teléfono aparece en una filtración de datos e incluso muestra las cuentas filtradas y está asociado con su número de teléfono como redes sociales y cuentas bancarias.