El creciente uso de redes sociales ha provocado que los ciberdelincuentes comiencen a operar con mayor frecuencia en estas plataformas para obtener información que les permita extorsionar a personas o enviar ataques dirigidos a empresas.
Actualmente, Instagram es una de las redes sociales con mayor actividad y se espera que siga creciendo hasta alcanzar 1,500 millones de usuarios activos en 2026. Aunque algunas de esas cuentas puedan ser falsas y no tener el mejor uso.
De acuerdo con la compañía de seguridad informática ESET, una de las principales luces rojas es que los seguidores de la cuenta sean bots. Diversas plataformas como FakeCheck, Hype Auditor e InBeat, entre otras, suelen ofrecer este tipo de servicios.
Otro aspecto a considerar para detectar un perfil fraudulento es si tiene un nombre similar al de una cuenta oficial e incluso hace uso del mismo logotipo.
El propósito de este engaño es, muchas veces, obtener información confidencial de la víctima, para después llevar a cabo una estafa telefónica y sacar algún provecho económico.
Una desproporción en la cantidad de seguidores y seguidos también es una alerta. Otra de las prácticas más comunes entre los ciberdelincuentes es contactar a la persona mediante el ofrecimiento de beneficios exclusivos o premios.
El modus operandi consiste en etiquetar a la posible víctima en una publicación, solicitan luego que siga la cuenta para hacerse del premio/beneficio. Para posteriormente pedirle su información y en algunos casos dinero.
Leer más: SAT alerta a los contribuyentes sobre fraudes en sitios web apócrifos
Operaciones en LinkedIn
Los ciberdelincuentes no cuentan con presencia sólo en las plataformas recreativas, sino también en las que tienen otros fines, como los profesionales, tal es el caso de LinkedIn.
Para robar información en esta red social, los delincuentes suelen hacer uso de los web crawlers, un software que sirve para indexar información sobre sitios web y sus contenidos.
Un ataque a través de LinkedIn podría buscar ir más allá de extorsionar a una persona, pues al ser una plataforma laboral da acceso a datos de organizaciones.
En este sentido, podría recopilar información de los trabajadores o de otras organizaciones, como proveedores, socios o clientes, lo que le permite a los delincuentes identificar nuevos objetivos.
LinkedIn cuenta con algunas medidas que permiten a los usuarios proteger mejor su información, sin embargo, en ocasiones no son suficientes, por ello ESET detalló que tomar restricciones extra.
Algunas recomendaciones para evitar un ataque de los ciberdelincuentes es tener mayor cuidado con las conexiones, evaluar la información que se va a compartir y en qué momento se hará, además de ser juicioso, es decir, no aceptar a cualquier persona.
