Una simple publicación en Facebook puede aumentar la riqueza de los hackers

Este tipo de contenidos abundan en las redes sociales y se camuflan para confundir a las personas, quienes les dan clic a los enlaces y son redireccionados a nuevos portales en donde empiezan a perder dinero e información valiosa.

“Si bien se usan como medio de propagación (las redes sociales), los códigos maliciosos no están en Facebook o Twitter sino que llevan a enlaces externos. Y allí una vez que se infecta a la víctima, los ataques van hasta donde llegue la imaginación del atacante".

Así lo explicó en una entrevista concedida a Dinero en el marco del Tercer Foro ESET de Seguridad Informática el experto argentino, Matías Porolli, quien alertó sobre la masificación de este tipo de ataques en el mundo debido, en parte, al descuido de los usuarios.

Vale la pena aclarar que la mayoría de estas publicaciones, que redireccionan a las personas a nuevos portales o los inducen a descargar contenidos maliciosos, en la mayoría de los casos están ‘camufladas‘.

Es preciso señalar que hace solo unos días se difundió por WhastApp una cadena en la que se prometían pasajes de avión gratis a los usuarios supuestamente por la celebración del aniversario de una compañía, así como un mensaje malicioso con el cual los ciberdelincuentes invitaban a las personas a activar la funcionalidad de videollamadas de la misma aplicación a través de un enlace. 

Todas estas eran campañas maliciosas enfocadas en el robo masivo de información, según se pudo establecer en el Laboratorio de seguridad informática de ESET, en Buenos Aires (Argentina). 

Lea también: El cibercrimen es un delito más rentable que el narcotráfico

Es así que un supuesto video viral o una llamativa promoción de una marca reconocida, puede ser en realidad un contenido malicioso con el cual se quiera afectar a los dispositivos de las personas.

Una de las metodologías más comunes, de acuerdo al especialista en seguridad informática Lucas Paus, es conducir a las víctimas desde su Facebook a portales externos de SMS Premium (mensajes pagos por servicios) con falsas promesas.

Los usuarios, motivados por el deseo de ganar un premio determinado, en la mayoría de los casos terminan ingresando su número telefónico sin leer y de esta forma empiezan a perder dinero.

De hecho, durante el foro los expertos explicaron que por cada  mensaje que se envía a los teléfonos celulares, las personas pierden al menos US$1 en promedio, de los cuales el 50% le pertenece a los hackers.

A primera vista podría considerarse que este no es un porcentaje importante, sin embargo, hay que tener en cuenta que centenares de personas son víctimas de este delito a diario, aumentando así las ganancias de los atacantes.

Lea también: El lado oscuro del internet al que los navegadores tradicionales no llegan

Además de esta metodología, los hackers camuflan los contenidos maliciosos para conducir a los usuarios a plataformas que se lucran por cada clic recibido en sus videos, imágenes, entre otros.

Este resulta ser un negocio redondo si se tiene en cuenta que por solo 1.000 visitas los delincuentes obtienen hasta US$8. Lo que ocurre es que en cada una de estas campañas maliciosas ha caído entre 5 y 10 millones de personas.

Precisamente uno de los factores de éxito de estas campañas es que se promueven por medio de las redes sociales y se valen del desconocimiento de los usuarios, quienes indirectamente contribuyen con la masificación de la amenaza al compartirlos.

En este sentido, Matías Porolli recomendó a los usuarios que han caído en una de estas trampas y se percatan que están publicando mensajes de forma involuntaria en redes sociales con contenidos maliciosos, cambiar la contraseña automáticamente por una muy segura.

Además de ello, sugirió activar el sistema de protección del computador inmediatamente y realizar un escaneo general para evitar otro tipo de propagaciones maliciosas como el ransomware.

Mientras que Lucas Paus invitó a las víctimas a alertar inmediatamente a sus contactos para que no sigan propagando este tipo de contenidos al darles clic, por lo cual será indispensable analizar las fuentes de los contenidos que publica en sus redes.

Este aspecto es fundamental ya que los usuarios no solo están en riesgo de perder dinero o contribuir al enriquecimiento de los delincuentes informáticos, también pueden ser víctimas de espionaje y extorsión de manera remota según se ha demostrado.

Lea también: Con un solo clic, centenares de datos privados terminan en la ‘dark’ web