- Hay una máxima en Internet: dudar de todo lo que pinte ser muy bueno, advierten especialistas ante el phishing y las páginas clonadas en la web
Los ciberdelincuentes no descansan y tampoco dejan hacerlo a los internautas, pues conforme se descubre un fraude, nuevas modalidades de estafas ven la luz.
Ahora, por medio de anuncios pagados en redes sociales enganchan a las personas al hacerles creer que una personalidad fue censurada por hacer mal uso del nombre del Banco de México (BdeM).
Los delincuentes clonan páginas de medios de comunicación y por medio de perfiles falsos promueven apócrifas notas periodísticas con entrevistas censuradas, que al final patrocinan una falsa plataforma de inversión en la cual se logran grandes ganancias en cuestión de minutos, de acuerdo con información recabada en redes sociales y comentarios de especialistas.
Para acceder a la plataforma, que contiene un enlace en la supuesta página del medio, es necesario hacer un depósito inicial de 2 mil 500 pesos, solicitan información para que un asesor se comunique con el usuario, y después de tres horas las ganancias ya estarán disponibles y se pueden retirar en cualquier momento. Todo es falso.
David González, investigador de ESET, una firma desarrolladora de soluciones en ciberseguridad, indica que hoy en día, clonar una página de Internet y presentar noticias falsas es tan fácil como “buscar una receta de cocina o hacer una presentación de Power Point”, motivo por el cual la vieja técnica de estafa, conocida como phishing, nuevamente está en tendencia.
ESET señala que el hecho de que hoy en día se puedan publicar anuncios en redes sociales, los cuales no son verificados por las mismas, abre espacio a que los fraudes abunden en estas plataformas.
Los falsos anuncios en X, el anzuelo ideal
Al navegar por medio de la plataforma de X, antes conocida como Twitter, aparece una publicación en la cual una persona comparte una entrevista entre el comediante, Franco Escamilla y el presentador Yordi Rosado.
Contiene una foto de la entrevista y la publicación indica “Franco Escamilla es censurado por el Banco de México en vivo”.
Al hacer clic, el enlace lleva a una página de un medio de comunicación mexicano, el cual en los primeros párrafos, aseguran que en medio de la charla, que según se transmitió en vivo, el Banco de México (BdeM) hizo una llamada para cancelar la emisión, debido a que hicieron un mal uso de su nombre.
Inmediatamente después, en el bulo se indica: aquí te dejamos la transcripción completa de la entrevista censurada entre Franco Escamilla y Yordi Rosado.
En el texto, supuestamente el comediante le explica a Rosado como es que se volvió “millonario” y es ahí donde aparece por primera vez el nombre de una plataforma llamada TradeGPT 3.5 Force, la cual fue descargada en vivo y en cuestión de minutos, una inversión de 200 pesos se convirtió en una ganancia de 650 pesos.
Al concluir el texto, la falsa página del medio de comunicación promociona la plataforma de inversión y proporciona un enlace para descarga con las siguientes instrucciones:
“Instrucciones breves para comenzar a ganar dinero en TradeGPT 3.5 Force: Usa el enlace proporcionado por Franco Escamilla; espera la llamada de nuestro manager para confirmar tu registro, recarga tu saldo. El depósito mínimo para comenzar a usar el programa es de 2 mil 500 pesos; después de cumplir con el paso tres, el programa comenzará a finalizar transacciones; puedes retirar dinero en cualquier momento, se acreditará en tu cuenta en un plazo de 2-3 horas (según el banco).”
Al concluir se proporciona un falso enlace para acceder a la plataforma y se hace especial énfasis en que sólo quedan 126 plazas libres. El sitio del medio de comunicación parece real.
La forma de duplicar páginas en Internet
González, de ESET, explicó en una entrevista que la forma de hacer estos ataques y de clonar las páginas de Internet de los medios de comunicación es sencillo, pues en Google se pone en el buscador “generador de noticias falsas, y las páginas te enseñan cómo hacer el sitio de forma idéntica”.
“Son páginas que deberían estar vigiladas, así como los anuncios. Estas estafas se basan en que el promedio de edad de las personas que hacen un alto consumo de contenido en X tienen entre 25 y 50 años y buscan temas políticos o socioeconómicos, y siguen a figuras públicas, por lo que buscan la forma de hacer atractivo el anuncio”.
El especialista comentó que un problema que se ha detectado en la plataforma de X es que desde que fue adquirida por Elon Musk cualquier persona puede verificar su perfil “y para clonar identidades solamente ponen una letra de más o un símbolo en su nombre y pagas por verificar. Es un problema de políticas de seguridad, al comercializar la plataforma la brecha se abre por parte de los ciberdelincuentes, en ese sentido X dejó de ser creíble”.
El investigador precisó que no se trata de ataques personalizados, son masivos en estas plataformas, el problema es que “con que logren engañar a uno por ciento del público que vio el anuncio pueden lograr grandes ganancias y no sólo económicas, también sustraen datos, que es la información más valiosa, o incluso se puede convertir en un gancho para llegar a un gran servidor”.
“Las noticias falsas son un problema que el mismo gobierno tiene detectado. El Instituto para Devolver al Pueblo lo Robado (Indep) tiene detectadas más de 300 páginas falsas de gobierno en redes sociales e incluso el 10 por ciento siguen activas en la red.”
Puntualizó que los fraudes van por temporadas, por ejemplo, en febrero llegan las estafas románticas (https://acortar.link/xDHSCs), en diciembre o enero las de créditos, y ahora, de cara a las elecciones, es posible ver noticias falsas sobre peleas entre los candidatos a la presidencia de México, y al final “te pueden decir que si no estás de acuerdo votes en una página, que pedirá datos y es lo que roban”.
La forma de prevenir
Para no ser víctima de estas estafas, el especialista de ESET dejó al público una serie de consejos con los cuales es posible evitar perder recursos o información.
“Lo primero es verificar las fuentes de las personas que comparten la información, ver que en realidad sean ellos y no perfiles falsos. También en Internet hay una máxima: hay que dudar de todo lo que pinte ser muy bueno; si nos ofrecen ganancias de 5 mil pesos en cuestión de días es atractivo, pero hay que dudar.
“Si ya se abrió el enlace, por cualquier motivo, lo más recomendable es no compartir datos personales, es lo más valioso para los delincuentes, quizá un usuario puede ser la puerta de entrada a un alto ejecutivo de una empresa… también verificar la página, que cuente con los candados de seguridad, o de forma más avanzada, revisar la antigüedad del dominio de Internet, pues en muchas ocasiones se montan páginas y al siguiente día ya no están disponibles”, concluyó el especialista.
La Jornada/Julio Gutiérrez
