Alrededor de 4.500 millones de personas en todo el mundo, casi el 55% de toda la población global, tienen al menos una cuenta en alguna de las principales redes sociales, y pasan en ellas en torno a dos horas y media cada día leyendo noticias, compartiendo historias e intercambiando imágenes con seguidores y amigos, o quienes dicen serlo. Y es que estas plataformas, como Twitter, Instagram o TikTok, se han convertido en un semillero de engaños y estafadores, donde abundan las prácticas fraudulentas y las actividades maliciosas.
Los ciberdelincuentes utilizan perfiles en las redes sociales, a menudo registrados y administrados por bots automatizados, para hacerse pasar por amigos o seguidores legítimos y enviar spam a los usuarios con ofertas muy llamativas, enlaces clickbait, estafas románticas y otras muchas más. Si bien estas estafas habitualmente están orientadas a enlaces en los que al hacer clic se desencadena una descarga de malware encubierta o que entrega voluntariamente información personal, como una oportunidad falsa de inversión en criptomonedas, también son muy comunes otras como el fraude romántico.
“La creciente adopción de las redes sociales en todo el mundo ha generado un escenario en el que los ciberdelincuentes están aprovechando estas plataformas para llevar a cabo una gran cantidad de actividades maliciosas. A pesar de que todas las plataformas de redes sociales están mejorando en la eliminación de perfiles y cuentas fraudulentas, el gran volumen de usuarios globales, la naturaleza dinámica del contenido generado por los usuarios y la agilidad de los actores maliciosos hacen que la vigilancia de estas plataformas sea extremadamente desafiante para los proveedores. Por esos motivos, es importante que los usuarios estén atentos y tomen medidas para evitar caer en las trampas preparadas por los ciberdelincuentes.”, comenta Josep Albors, director de Investigación y Concienciación de ESET España.
No todo es lo que parece en las redes sociales
Para evitar caer en las redes de los falsos amigos y seguidores que buscan apropiarse del dinero y los datos de los usuarios, ESET, compañía líder en ciberseguridad, ofrece una lista de 10 señales para detectar a los ciberdelincuentes en las redes sociales:
- Una biografía inusual: Las cuentas falsas suelen tener biografías copiadas y modificadas obtenidas de diversas fuentes, lo que lleva a una mezcla incongruente de oraciones. También hay que prestar especial atención a los errores tipográficos, los emojis excesivos y el uso de un lenguaje muy rebuscado que pueda indicar que se trata de un bot.
- Estafas románticas: Los ciberdelincuentes pueden usar perfiles falsos, lo que comúnmente se conoce como catfishing, para entablar una relación romántica con la víctima antes de pedirle que, por ejemplo, les transfiera dinero. En este sentido, una búsqueda inversa de imágenes debe ser el primer paso ante cualquier señal de desconfianza.
- Un gran desajuste entre «seguidores» y «siguiendo»: Esto es particularmente frecuente en Instagram. Las cuentas de spam seguirán automáticamente a cientos o miles de usuarios, pero muy pocos los seguirán de vuelta.
- Foto de perfil de un amigo: A veces los ciberdelincuentes intentan clonar la cuenta de un amigo para enviar un mensaje urgente fingiendo que está en problemas y necesita dinero. Caer es más fácil de lo que parece, por lo que es fundamental verificarlo a través de otro canal antes de realizar cualquier acción y examinar detalladamente la cuenta que envía el mensaje.
- Spam por mensaje directo (DM): Las cuentas fraudulentas a menudo intentan enviar mensajes directos con ofertas falsas que animan a escribir a otra persona o visitar un sitio web para obtener más información. Estas cuentas a las que redirigen también son falsas y se utilizan habitualmente para ofrecer ofertas muy suculentas, que en realidad son desde fraudes de inversión en criptomonedas hasta estafas minoristas.
- Sin marca de verificación oficial: Instagram, Facebook y X (Twitter), por ejemplo, tienen insignias o marcas de verificación para identificar las cuentas oficiales de empresas, celebridades y otros. Si una cuenta que pretende ser una organización o un individuo reconocido se pone en contacto, pero no presenta ninguno de estos, es probable que sea un impostor.
- Actividad de publicación: Las cuentas falsas suelen publicar un aluvión de contenidos de una sola vez, en ocasiones con subtítulos similares o idénticos, y luego se mantienen inactivos por mucho tiempo, o incluso puede que no publiquen en absoluto. Es prioritario comprobar la cantidad, la calidad y la cadencia de cualquier publicación.
- Ofertas de regalos gratis: Las cuentas que ofrecen obsequios y/o dinero en efectivo, normalmente a cambio de completar una sencilla encuesta, a menudo son ciberdelincuentes que se hacen pasar por una marca de renombre para estafar a los usuarios u obtener su información personal.
- Artículos con grandes descuentos: Las cuentas falsas también pueden promocionar artículos de lujo que han sido muy rebajados, pero recuerda que, si una oferta es demasiado buena para ser verdad, por lo general será falsa.
- Comentarios aleatorios: Si alguien deja comentarios en las publicaciones que no están relacionados con ella o son de usuarios con nombres extraños y/o de desconocidos, lo más probable es que sea una cuenta fraudulenta.
Cómo denunciar las cuentas falsas
Las plataformas de redes sociales, como Instagram y LinkedIn, buscan continuamente formas de mejorar la verificación de las cuentas y de expulsar a los bots y los usuarios fraudulentos. Sin embargo, una de las herramientas más efectivas que tienen actualmente para detectar las cuentas falsas son los propios usuarios de las plataformas. Por ello, ESET recuerda que es muy importante que se denuncie cualquier actividad maliciosa siguiendo los siguientes procedimientos:
- Facebook: Haciendo clic en el botón con tres puntos en la parte inferior de la foto de perfil se puede encontrar la opción «Buscar ayuda o denunciar» o «Denunciar página». Si alguien suplanta nuestra propia identidad, podemos recurrir a esta página.
- X (antes Twitter): A través de su centro de ayuda se puede informar de cualquier tipo de incidencia. También, haciendo clic en los tres puntos al lado del nombre de la cuenta y siguiendo las instrucciones.
- Instagram: Como en los casos anteriores, se puede notificar cualquier incidencia haciendo clic en los tres puntos junto al nombre de la cuenta y luego en «Denunciar». Para denunciar una cuenta que suplanta nuestra identidad se puede hacer a través de este enlace.
- LinkedIn: Haciendo clic en «Más» debajo del nombre de la cuenta y luego en «Denunciar/Bloquear».
“El antídoto más efectivo que tenemos para combatir la presencia de seguidores fraudulentos en las redes sociales consiste en mantener nuestros perfiles privados y realizar una investigación exhaustiva antes de aceptar cualquier solicitud de seguimiento. Es verdad que la vida a veces va muy deprisa y no siempre tenemos el tiempo suficiente para hacerlo, por ello recomendamos tener en cuenta todos estos consejos para garantizar una experiencia online más segura”, concluye Josep Albors.
Phil Muncaster. Accede al post en inglés aquí.