Especialistas en ciberseguridad de Kaspersky han emitido una advertencia sobre una creciente ola de estafas que explotan técnicas de phishing a través de redes sociales y aplicaciones de mensajería.
Los atacantes están creando páginas falsas que replican sitios legítimos, con el fin de robar credenciales y distribuir malware, aprovechando la vasta popularidad de plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TikTok.
La situación es particularmente alarmante dada la alta exposición digital de los usuarios. Un estudio de Kaspersky revela que el 46% de los mexicanos dedica entre 4 y 6 horas diarias a redes sociales y aplicaciones de mensajería. A esto se suma que un 12% ya ha sido víctima de algún tipo de fraude en estas plataformas, incluyendo robo de cuentas, suplantación de identidad y estafas.
En el último año, Kaspersky ha detectado múltiples campañas fraudulentas con tácticas cada vez más sofisticadas. El objetivo principal es siempre el mismo: obtener las credenciales de acceso de los usuarios o instalar software malicioso en sus dispositivos.
Tácticas Comunes de los Estafadores
Páginas de verificación falsas en WhatsApp: Los usuarios son redirigidos a sitios que imitan la interfaz oficial de WhatsApp, solicitando números de teléfono y códigos de verificación. Con esta información, los atacantes toman el control de las cuentas para suplantar la identidad o acceder a información confidencial.
Promesas de seguidores gratuitos en Instagram u otras redes sociales: Sitios fraudulentos ofrecen aumentar la popularidad digital de los usuarios a cambio de sus credenciales de acceso. Una vez obtenidas, los atacantes controlan las cuentas para difundir más estafas o venderlas en el mercado negro.
Tiendas falsas en TikTok: Los ciberdelincuentes han creado sitios que simulan ser parte de TikTok Shop, la función de comercio de la plataforma. Su meta es robar las credenciales de los vendedores que usan esta herramienta.
Notificaciones de seguridad falsas en Facebook u otras redes sociales: Los criminales envían alertas falsas que simulan provenir del equipo de seguridad de Facebook, advirtiendo sobre supuesta actividad sospechosa. Estas notificaciones dirigen a los usuarios a formularios de phishing donde se les piden sus credenciales, permitiendo a los atacantes tomar control de perfiles y páginas.
Estas situaciones subrayan los riesgos inherentes al uso de redes sociales, incluyendo la exposición de datos personales, la pérdida de control de cuentas y la difusión de información falsa. Sin embargo, los expertos de Kaspersky enfatizan que los usuarios no están indefensos. Una mayor conciencia sobre estas amenazas, la adopción de buenas prácticas de ciberseguridad y el uso de herramientas de protección confiables pueden reducir significativamente el riesgo de caer en estos fraudes.
“Las redes sociales han redefinido nuestra forma de comunicarnos, pero también han abierto nuevas puertas para amenazas que antes no existían. En espacios donde la interacción es rápida y la validación social es inmediata, los usuarios tienden a bajar la guardia. Esta vulnerabilidad es precisamente lo que aprovechan los ciberdelincuentes. La verdadera alfabetización digital no pasa solo por saber usar una red, sino por entender cómo operan los riesgos, cómo se manipula la confianza y por qué la protección de nuestros datos debe ser una prioridad cotidiana”, aseguró Judith Tapia, gerente de Productos para el Consumidor en Kaspersky México.
Los expertos de Kaspersky recomiendan las siguientes prácticas para reducir los riesgos
-No hagas clic en enlaces sospechosos en redes sociales: Evita abrir enlaces enviados por redes sociales, especialmente aquellos que prometen ofertas, beneficios o servicios poco creíbles. Estos suelen dirigir a sitios de phishing donde se roba información confidencial como contraseñas o datos bancarios. Verifica siempre la autenticidad del remitente y del contenido antes de hacer clic.
-Cuida lo que compartes: Datos como nombres de mascotas, fechas importantes o ubicaciones pueden ser aprovechados por atacantes para adivinar contraseñas o diseñar ataques personalizados. Evita divulgar planes de viaje, datos financieros o información demasiado personal.
-Usa contraseñas robustas y autenticación en dos pasos: Elige contraseñas únicas y complejas para cada red social, combinando mayúsculas, números y símbolos. Además, activa una opción extra de seguridad que muchas plataformas ofrecen: después de poner tu contraseña, te enviarán un código al celular o correo para confirmar que eres tú. Así, aunque alguien descubra tu contraseña, no podrá ingresar.
-Revisa tu configuración de privacidad: Las plataformas actualizan regularmente sus políticas y opciones de seguridad. Verifica quién puede ver tu contenido, etiquetarte o acceder a tu perfil. También revisa y revoca los permisos de aplicaciones de terceros que ya no usas. Para facilitar esta tarea, puedes usar la herramienta gratuita Privacy Checker de Kaspersky y así controlar tu información en línea.
Lee también: Países Bajos recomienda evitar redes sociales a menores de 15 años por riesgos a la salud
-Utiliza una herramienta de ciberseguridad que proteja tu vida digital: Existen en el mercado opciones como Kaspersky Premium que te ayuda a verificar si tu número de teléfono aparece en alguna filtración de datos e incluso, muestra las cuentas filtradas y que están asociadas a tu número de teléfono como redes sociales y cuentas bancarias.
Con información de López Dóriga-Digital
