Consejos

¿Por qué todos son hackeados en Facebook?

Emma McGowan 26 may 2022

Las estafas en las redes sociales son solo una de las muchas formas en que los ciberdelincuentes se aprovechan de las personas en línea en estos días.

Seguramente habrás notado un aumento en el número de personas que han sido "pirateadas" últimamente. Tal vez hayas recibido un mensaje extraño de Facebook de alguien con quien no habías hablado en mucho tiempo. Tal vez tu amigo menos tecnológico de repente esté hablando de criptografía en Instagram. O tal vez hayas visto una publicación tras otra en el timeline de alguien que dice algo como: “¡Lo siento todos, me hackearon!”. 

Entonces, ¿cuál es el trato? ¿Por qué tu tía y tu podcaster favorito y esa chica con la que fuiste a la escuela secundaria de repente son pirateadas? ¿No es algo que antes solo les pasaba a las celebridades? 

La respuesta corta es: todos los días, las personas son objetivos fáciles y de bajo costo para los ciberdelincuentes. Ahora profundicemos en la respuesta larga.

¿Todo el mundo está siendo hackeado?

Lo primero es lo primero: tu tía no fue hackeada. Fue suplantada de identidad, que es un tipo diferente de delito cibernético. El hacking se define como  “la aplicación de tecnología o conocimientos técnicos para superar algún tipo de problema u obstáculo”. Los hackers pueden tener buenas intenciones (como los que trabajamos aquí en Avast) o pueden tener intenciones criminales (como los que irrumpieron en Facebook en 2018). Independientemente de la intención, la piratería requiere un conocimiento profundo de la tecnología y excelentes habilidades de programación.

El phishing, por otro lado, es una técnica de ingeniería social que manipula a las personas para que brinden voluntariamente información confidencial. Las estafas de phishing pueden ser simples (es decir, un mensaje con un enlace que dice "mira quién murió") o complejas (es decir, una estafa de soporte técnico), pero siempre utilizan alguna forma de comunicación electrónica para engañar y defraudar a las personas. 

Es importante destacar que el phishing se basa en que la víctima confíe en el estafador y tome una acción, como hacer clic en un enlace o enviar información de la cuenta bancaria, para que el estafador obtenga lo que quiere. A diferencia de la piratería, el phishing no requiere habilidades tecnológicas avanzadas. 

Tipos de estafas en las redes sociales

No es tu imaginación: las estafas en las redes sociales realmente están en aumento. Según la Comisión Federal de Comercio (FTC), los estafadores de las redes sociales robaron un total de $770 millones (sitio en inglés) de estadounidenses en 2021. Eso es casi tres veces más que en 2020, cuando robaron $258 millones. De hecho, las redes sociales se han convertido en el método número uno má,s rentable para estafar a los estafadores. Esto se debe a que no solo es barato, sino que ,.las redes sociales ofrecen lo principal que una estafa de phishing necesita para tener éxito: información personal que se puede manipular. 

“La razón por la que apuntan a cuentas legítimas en lugar de crear nuevas cuentas falsas es que existe un nivel de confianza existente en la red de conexiones”, dice Jeff Williams, director global de seguridad de Avast. “Si tú y yo somos amigos en Facebook, por ejemplo, y me envías un mensaje privado, naturalmente asumo que realmente es tuyo y no spam. Como resultado, es mucho más probable que siga un enlace”.

Entonces, ¿qué tipo de estafas en las redes sociales debe tener en cuenta? Éstos son algunos de los mejores.

Estafas de mensajes directos

Las estafas de mensajes directos (DM) son un vector para una variedad de estafas de redes sociales basadas en phishing. Los estafadores enviarán un mensaje directo desde la cuenta de un amigo de la víctima diciendo algo como "¿¿Esta foto es tuya??" o “mira quién murió” con un enlace adjunto. El enlace llevará a la víctima a un sitio de inicio de sesión falso para robar sus credenciales o pedir dinero para ver la imagen o el video antes mencionados. Los estafadores confían en la confianza de las personas en sus amigos de las redes sociales y en su curiosidad natural para engañar a las víctimas para que hagan clic sin pensar y luego entreguen información privada.

Estafas de criptoinversión

Las estafas criptográficas (sitio en inglés) están explotando en este momento, especialmente en las redes sociales. Personalmente, he visto las historias de varios amigos en Instagram hablando sobre la inversión en criptomonedas, y nunca son mis amigos expertos en tecnología. Estas estafas utilizan técnicas de phishing, generalmente en forma de un enlace malicioso, para obtener las credenciales de la cuenta de alguien y apoderarse de la misma. Luego usan esa cuenta para enviar spam a los amigos de la víctima y, en el caso de muchos de los que he visto, se apoderan de sus historias y publicaciones para hablar sobre criptografía y difundir aún más la estafa. El objetivo es hacer que "inviertas" en criptomonedas en sus sitios de inversión falsos o que entregues tus credenciales criptográficas existentes para que puedan robar tu dinero.

Estafas de catfish/romance

Las estafas de catfish y romance (sitio en inglés) son, en mi opinión, algunas de las más diabólicas. Estas estafas se basan en los deseos genuinos de conexión y amor de las personas para defraudarlos con dinero. Los estafadores románticos crean perfiles falsos en sitios de redes sociales como Facebook o Instagram, y, cada vez más, en sitios de citas legítimos, y luego se conectan con los objetivos previstos. Vienen rápido y fuerte, creando un lazo romántico y/o sexual con sus víctimas, y eventualmente piden dinero por una razón “urgente”. Sé más consciente de la tendencia de rápido crecimiento de las estafas de cripto-romance (sitio en inglés), que toman el antiguo método del catfish y agregan una capa de dinero imposible de rastrear a través de la criptomoneda.

Estafas de sugar daddy

Las estafas de Sugar Daddy son una especie de cruce con las estafas de romance y las estafas de DM. El estafador se hace pasar por un hombre mayor y rico que busca pagarle a una mujer más joven (también conocida como Sugar Baby) por su tiempo. Pero, ¡sorpresa! No es realmente un sugar daddy. Le pedirá a la joven que envíe dinero (a menudo a través de tarjetas de regalo, que son el método de pago favorito de los estafadores en línea) para "verificar" su información de pago. Al final, el “sugar baby” acaba siendo el que paga, no al revés.

Estafas '¿Quién vio mi perfil?'

¿Alguna vez has visto un anuncio que pretende revelar quién vio tu perfil? No hagas clic en él . Esos anuncios son una forma de phishing que se aprovechan de la curiosidad y la vanidad natural de las personas. Su único objetivo es robar tus credenciales de redes sociales para, a) obtener acceso a tus cuentas o b) venderlas en la web oscura. 

Anuncios falsos 

Estas estafas utilizan anuncios falsos que parecen provenir de compañías legítimas para que las personas compren productos inexistentes. Por lo general, las personas hacen pedidos de artículos que ven anunciados en línea pero nunca los reciben. Estos tipos de estafas de anuncios falsos representaron el 45% de todos los informes de estafas en las redes sociales (sitio en inglés) en 2021, según la FTC.

Avast Threat Labs detectó una estafa de publicidad falsa en 2021 que los estafadores habían usado para robar más de $100,000 cuando fueron detectados. Los anuncios prometían tokens de criptomonedas de Amazon y llevaron a las víctimas a través de un proceso convincente para "invertir" en esta "oportunidad". 

Estafas de bloqueo de de mi cuenta

Este tipo de estafa en las redes sociales se basa en el hecho de que la mayoría de las personas quieren ser amables y serviciales. Por lo general, se trata de un DM de alguien que afirma que ha sido bloqueado de una cuenta y necesita ayuda para ingresar. Te pedirán que hagas clic en un enlace para recuperar su contraseña, pero ese enlace será malicioso. Eso significa que obtendrás malware en tu dispositivo o serás redirigido a un sitio que te pide que ingreses algún tipo de información valiosa, como credenciales de inicio de sesión o información financiera, para que puedan robarla. 

Estafa '¡Por favor ayuda!'

Finalmente, siempre habrá estafadores que se aprovechan de situaciones trágicas. Ese ha sido el caso con la guerra actual en Ucrania. Los expertos en seguridad de Avast detectaron muy rápidamente a los estafadores que decían ser ucranianos necesitados en las redes sociales y pedían dinero en forma de criptomoneda. 

Otra versión de un "¡ayuda por favor!" La estafa se denomina comúnmente “ estafa de los abuelos ”. Aquí es donde un estafador se hace pasar por el nieto de una posible víctima y afirma estar en una situación desesperada, como si estuviera atrapado en un país extranjero o lo arrestaran, y que necesita ayuda financiera de inmediato. Estos estafadores se aprovechan del amor de una persona por su nieto y desean protegerlo, lo cual es algo bastante atroz.

Cómo evitar ser hackeado en las redes sociales

No hagas clic en los enlaces

¡Especialmente si se ven raros! Pregúntate: ¿Enviaría tu amigo un enlace con este tema? Y si te enviaran un enlace, ¿sería uno acortado? Por lo general, los enlaces que envían los estafadores se ejecutan a través de un acortador de enlaces para disfrazar lo que realmente es. Entonces, si el enlace parece sospechoso, probablemente sea phishing.

Ten cuidado con los mensajes no solicitados

Si alguien con quien no has hablado en años, o alguien que ni siquiera conoces, te envía un mensaje al azar, debes tener cuidado automáticamente. Ahora, no estamos diciendo que cualquiera que se comunique en las redes sociales sea malo. Pero hay un listón más alto para pasar por la legitimidad, así que no asumas que solo porque son "amigos" en línea, en realidad es tu amigo quien está enviando mensajes.

Activar MFA en todas partes

La autenticación multifactor (MFA) (sitio en inglés) es una medida de seguridad que requiere dos o más pasos para iniciar sesión en una cuenta. Por ejemplo, tu Gmail en tu computadora puede pedirte que ingreses tu contraseña y luego abras la aplicación Google Photos en tu teléfono para confirmar que eres tú quien intenta iniciar sesión. La idea aquí es evitar que alguien que haya obtenido acceso a tu contraseña, como quizás a través de una estafa en las redes sociales, pueda ingresar a tu cuenta. Y dado que las violaciones de datos ocurren todo el tiempo , MFA es esencial para la seguridad en estos días.

Practica una buena higiene de contraseñas 

Hablando de contraseñas, ya conoces las reglas: usa contraseñas únicas  para cada cuenta. Usa un administrador de contraseñas para realizar un seguimiento de todas. Cambia tus contraseñas con frecuencia. ¡Y no las compartas con nadie! Tus contraseñas son para ti y solo para ti.

Usa un bloqueador de publicidad

Dado que una de las formas en que los estafadores utilizan las redes sociales para estafar es a través de anuncios falsos, usa un bloqueador de anuncios. Evitará que incluso veas los anuncios, lo que significa que no tendrás la tentación de hacer clic en ellos. ¡Problema resuelto!

Asegúrate de que estás ejecutando un software antivirus

Un buen software antivirus te protegerá de todo tipo de ataques, incluidas las estafas en las redes sociales. Consíguelo; instálalo; manténlo funcionando. Es como tu propia barrera de estafa personal.

¡Me hackearon las redes sociales! ¿Qué hago ahora?

Si ya has sido atacado por un estafador de redes sociales, hay pasos que puede seguir para proteger tu cuenta (y tu dinero) contra futuros ataques. 

Primero, debes cambiar inmediatamente tu contraseña. Y si eliges no cambiarla, podrían seguir apoderándose de tu cuenta y enviar spam a tus amigos o incluso bloquearte.

Luego, piensa: ¿Usó esa contraseña en otro lugar? Si lo hiciste, entonces también debes cambiarla en esos inicios de sesión. Los estafadores podrían vender tu información, lo que potencialmente daría a otros delincuentes acceso a otras cuentas tuyas si has reutilizado las contraseñas.

Una vez que hayas recuperado el control de tu cuenta, haz una pequeña publicación informando a todos lo que sucedió. Lo más probable es que un grupo de tus amigos ya haya hecho clic en un enlace falso de "ti", pero es una cortesía común advertir a todos los demás, por si acaso. Y lanza también una pequeña disculpa por cualquiera de esos amigos que hicieron clic.

Si perdiste el control de tus cuentas, la mayoría de los servicios de redes sociales ahora tienen un proceso de "recuperar mi cuenta". Probablemente será un dolor de cabeza, pero vale la pena detener a los estafadores que se hacen pasar por ti y probablemente molestan a tus amigos. 

Las estafas en las redes sociales son solo una de las muchas formas en que los ciberdelincuentes se aprovechan de las personas en línea en estos días. Presta atención, manténte escéptico y recuerda: ¡No hagas clic en ningún enlace!