ESET Latinoamérica, compañía líder en detección proactiva de amenazas, alerta sobre estafadores que crean constantemente perfiles falsos que se hacen pasar por distintas entidades bancarias y monitorean los comentarios de los clientes para engañarlos.
Si bien no es ninguna novedad que las redes sociales están plagadas de perfiles falsos, ESET, compañía líder en detección proactiva de amenazas, analiza una tendencia que ocurre en Argentina donde identificó 82 perfiles falsos de reconocidas entidades bancarias. El objetivo de los estafadores detrás de estos perfiles es robar el acceso a las cuentas bancarias de las víctimas y vaciarlas o incluso sacar préstamos a su nombre.
“Si bien esta amenaza afecta a usuarios y usuarias, vale la pena decir que también las entidades financieras padecen esta situación y constantemente intentan advertir sobre la existencia de estos perfiles falsos. Muchas de las cuentas oficiales tienen como tweets fijos una publicación que explica cómo reconocer perfiles oficiales. Por otra parte, son los propios bancos los que muchas veces monitorean las redes sociales y hacen las gestiones para que se den de baja estas cuentas apócrifas. Pero lamentablemente, son las propias características de redes sociales como Twitter las que permiten que se sigan creando.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Hace unas semanas el equipo de investigación de ESET analizó la cantidad de cuentas falsas activas en Twitter que se hacen pasar por cuentas oficiales de bancos en Argentina. En un solo día se detectaron 82 perfiles falsos activos suplantando la identidad de cinco entidades bancarias diferentes.
Todas estas cuentas falsas actúan de la misma forma. Cada vez que una persona escribe un comentario etiquetando a una entidad financiera – incluso solo con la mención en el mensaje de ciertas palabras-, una cuenta falsa responde simulando ser el área de Atención al cliente del banco para ofrecer ayuda.
Lo primerio que suelen hacer muchos de estos perfiles configurados para responder de manera automática es solicitar a las personas que sigan la cuenta. De esta manera podrán comunicarse vía mensaje directo y solicitar que proporcionen un número telefónico para que puedan comunicarse. Luego son contactados por falsos representantes de atención al cliente que buscarán extraer información, como claves de acceso, tokens u otros datos para poder acceder a sus cuentas y vaciarlas.
En su intento por no generar sospecha, la mayoría de los perfiles falsos imita en un alto porcentaje los perfiles legítimos, e incluyen enlaces con la URL del banco o incluso al chat de WhatsApp para soporte. Y si bien varias cuentas incluyen los enlaces oficiales, ESET identificó en algunos casos que los enlaces no dirigen al sitio oficial, con lo cual existe el riesgo de que puedan ser utilizados para dirigir a sitios falsos.
“La mayoría de los perfiles falsos que revisamos fueron creados durante el último mes, y en algunos casos fueron suspendidos a los pocos días. Esta dinámica parece ser constante: muchos perfiles son suspendidos a las semanas de haber sido creados y nuevos perfiles falsos se crean. Así es que encontramos una enorme cantidad de cuentas falsas en actividad.”, agrega el investigador de ESET.
Esta modalidad en Twitter no es nueva. ESET ha reportado campañas en el pasado de atacantes usando perfiles falsos y utilizando la API de Twitter para monitorear ciertos perfiles y contactarlos con una modalidad similar. El año pasado, por ejemplo, se reportó una campaña que apuntaba a usuarios de billeteras de criptomonedas simulando ser del área de soporte de servicios como Metamask, Coinbase o Yoroi con el objetivo de robar las credenciales.
Este mismo modus operandi también está presente en Instagram. En 2021 dese ESET alertaron sobre perfiles falsos de bancos en esta red social buscando contactar a clientes a través de mensajes directos. Como se explicó en esa oportunidad, los bots buscan obtener el número de teléfono de la víctima y luego la contactan vía WhatsApp o directamente por teléfono simulando ser representantes oficiales. En esa oportunidad, investigadores de ESET realizaron la prueba de proporcionar un número de teléfono y fueron contactados en algunos casos por una cuenta falsa de WhatsApp que simulaba ser la oficial y en otros casos por teléfono. En todos los casos los estafadores buscaban convencer a la persona para que proporcione información personal que un banco jamás solicitaría.
Pero además de las entidades financieras, este modus operandi también afecta a otras cuentas oficiales, como pueden ser aerolíneas, plataformas de pago, etc. A comienzos de este año desde ESET se publicó un caso de una víctima que sufrió el robo de sus credenciales bancarias luego de que falsos representantes de la aerolínea low cost Fly Bondi respondieran un comentario que realizó en una publicación del perfil oficial.
La principal recomendación de ESET para evitar caer en este tipo de fraude es entender cómo funciona, pero también aprender a reconocer las características de un perfil falso utilizado en este modelo. A continuación los elementos clave:
Por último, señalan desde ESET, los bancos jamás solicitarán el número de teléfono, número de DNI o clave por teléfono o por correo electrónico.
Forma parte de nuestros canales y mantente informado del acontecer Empresarial de Venezuela y Latinoamérica
Telegram: https://t.me/mscnoticias
Linkedin: https://www.linkedin.com/groups/8278559/
¿Sabías que la rosa roja era la flor favorita de Venus, la diosa del amor? Desde la antigüedad, esta flor ha sido un símbolo de pasión y romance. Pero detrás de su belleza, hay una historia fascinante… y un negocio multimillonario. Un símbolo con historia Cuenta la leyenda que Venus, la diosa romana del amor, tenía una debilidad especial por las rosas rojas. Se dice que estas flores nacieron de su sangre cuando corrió desesperada al encuentro de su amante, Adonis. Desde entonces, la rosa roja se convirtió en el emblema del amor eterno y la pasión ardiente. Más que una flor, un negocio global Pero lo que pocos saben es que, más allá de su romanticismo, las rosas rojas son un imperio económico. Solo en San Valentín, se venden más de 250 millones de rosas en todo el mundo, generando miles de millones de dólares en ingresos. El precio del amorCada febrero, el costo de las rosas rojas se dispara. En Estados Unidos, los compradores han visto cómo una docena de rosas puede duplicar su precio de un día para otro. En países como España, las ventas de flores en esta fecha representan hasta el 14% de los ingresos anuales del sector. El viaje de una rosa Pero, ¿de dónde vienen estas flores? La mayoría de las rosas que se venden en San Valentín provienen de Colombia y Ecuador. Viajan miles de kilómetros en aviones refrigerados para llegar frescas a las floristerías y supermercados de todo el mundo. Cada rosa ha sido cultivada, cortada, empaquetada y transportada en tiempo récord para que el 14 de febrero luzcan perfectas. Un mensaje sin palabras Regalar rosas rojas no es solo un gesto romántico; es una tradición con siglos de historia. Cada pétalo cuenta una historia de amor, sacrificio y, por supuesto, un gran negocio detrás. Y tú, ¿has regalado o recibido una rosa roja en San Valentín? https://www.tiktok.com/@mscnoticias
NASA y ESA monitorean asteroide con posible impacto en 2032 La Agencia Espacial Europea (ESA) y la NASA siguen de cerca la trayectoria del asteroide 2024 YR4, el cual tiene un 1,2% de posibilidades de impactar la Tierra el 22 de diciembre de 2032. Aunque la probabilidad es baja, los expertos advierten que no se puede descartar por completo un posible impacto. Este asteroide fue descubierto el 27 de diciembre a través del telescopio ATLAS (Asteroid Terrestrial-impact Last Alert System) ubicado en Río Hurtado, Chile. Su tamaño oscila entre 40 y 100 metros de diámetro, por lo que, en caso de colisión, no representaría una amenaza global, pero sí podría generar graves daños en una zona local. Hasta el momento, la ESA señala que aún es pronto para determinar la ubicación exacta de un posible impacto en la Tierra. No obstante, los estudios preliminares indican que el daño potencial sería comparable a la extensión de Gran Canaria, lo que podría afectar gravemente una región específica. El asteroide 2024 YR4 ha sido clasificado en el nivel 3 de la Escala de Turín, utilizada para medir el riesgo de impacto de objetos espaciales. Según los especialistas, es común que la probabilidad de colisión aumente en las primeras observaciones, para luego disminuir drásticamente con análisis más precisos. Las agencias espaciales continuarán monitoreando este objeto para recopilar más datos y evaluar con mayor certeza el riesgo real que representa para la Tierra. https://www.tiktok.com/@mscnoticias