Por BTR Consulting. Hay una nueva campaña de phishing en Instagram, que intenta estafar a los usuarios proponiéndoles verificar su cuenta con el tilde azul.
Esos tildes o insignias son muy buscados y codiciados, ya que Instagram las otorga a cuentas reconocidas como auténticas, cuando se trata de: marcas, figuras públicas o celebridades.
Los usuarios reciben correos electrónicos e informan a los destinatarios que Instagram revisó sus cuentas y han sido seleccionados para el tilde azul, luego se invita a los usuarios a completar un formulario, haciendo click en un botón incrustado y en el término de 48 horas recibir la verificación.
Se advierte a los usuarios que si ignoran el mensaje, el formulario se eliminará definitivamente en 48 horas, creando una sensación de urgencia y la ilusión de una oportunidad limitada. El formulario de phishing está alojado en un dominio llamado “teamcorrectionbadges”, para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.
El proceso de phishing en ese sitio se basa en un formulario de tres etapas, donde en cada paso se muestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.
El formulario solicita:
“nombre de usuario”
“nombre”
“correo electrónico”
“número de teléfono”
“contraseña” del usuario, supuestamente para verificar que posee la cuenta.
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ahora está verificada y que el equipo de Instagram se comunicará con ella en los próximos dos días.
LA VERIFICACION DE CUENTAS DE INSTAGRAM
Para comprender cómo puede protegerse de estas estafas, es esencial saber cómo funciona realmente el programa de verificación de esta red. Las plataformas de redes sociales nunca se contactarán para ofrecer el tilde azul. Los usuarios solo pueden obtenerlo aplicándo ellos mismos.
Solo es posible solicitar la verificación a través de la plataforma oficial, nunca visitando un dominio web separado.
Las campañas de phishing están explotando la vanidad y el ego que caracterizan a muchos usuarios de Instagram, pero estas campañas no se limitan a esta plataforma.
Es recomendable activar en Instagram autenticación de dos factores para mayor seguridad, incluso para una víctima de este tipo de estafa, el riesgo de exposición y pérdida podría mitigarse.
La campaña contra el contenido falso, violento e ilegal en plataformas como OnlyFans y Pornhub sigue, pero hasta ahora esto trajo más problemas que soluciones. La red social no dio razones del bloqueo de Pornhub.
“Instagram: ‘Eliminamos la cuenta de Pornhub…” celebró Laila Mickelwait fundadora del movimiento “Trafficking Hub”, que está en pie de guerra contra la plataforma pornográfica por múltiples denuncias de contenido falso, violento y de menores en la plataforma. De esta manera, se acrecienta la presión sobre estos sitios para hacer una profunda curación de su contenido ilegal, pero las soluciones son pocas y las tensiones, muchas.
Pornhub tenía más de 13 millones de seguidores y alrededor de 6200 publicaciones cuando se eliminó. Aún no quedan claras las razones de la eliminación, ya que por las políticas de “cero desnudez” de la red, su contenido no podía ser explícito.
Forbes, explicó que la presión sobre las plataformas tecnológicas para que actúen ante la creciente avalancha de contenido ilegal en línea, que es cada vez más grande y más notorio. Puesto que material como pornografía infantil, deepfakes y pornografía vengativa, se multiplicaron en los últimos años, en contra cara de la lucha de los sitios por controlar el contenido violento, engañoso o falso.
A pesar de los mejores esfuerzos de las grandes tecnológicas, los problemas se mantuvieron, aunque las empresas intensificaron sus esfuerzos para limpiar las plataformas con medidas que incluyen la prohibición de cuentas y la suspensión de sitios de alojamiento.
Un problema donde no hay solución
El problema está lejos de solucionarse, y hasta ahora los gigantes tecnológicos, ni las plataformas denunciadas encuentran respuestas. Pornhub, ya tuvo dos altos ejecutivos que renunciaron por los escándalos de vídeos de menores de edad. La empresa eliminó 10 millones de videos después de que PayPal, Visa, Mastercard y Discover cortaran pagos en la plataforma, pero tampoco alcanzó.
Lo mismo ocurrió en la plataforma de OnlyFans, donde se intentó prohibir todo lo relacionado con lo sexual después de que los principales bancos presionaran para no verse atados a posibles denuncias por contenido ilegal.Pero tampoco pudo hacerlo, puesto que el rechazo de sus consumidores fue evidente.
Hasta Twitter trató de copiar el modelo de OnlyFans, pero eliminar el contenido ilegal era una inversión muy costosa, según la investigación de The Verge.
Mientras tanto Visa y Mastercard suspendieron los pagos por compras de anuncios en Pornhub. Ambas empresas fueron acusadas de facilitar a sabiendas la difusión de pornografía infantil en Pornhub como parte de una demanda contra el dueño del sitio, MindGeek. Las empresas de pago no están de acuerdo con esa denuncia.
Martín Orozco (40) es fotógrafo profesional desde 2010. Corría el año 2007 cuando estudiando diseño gráfico y publicitario, su madre le regaló una cámara de fotos que aprendió a usar de manera autodidacta. Hoy Martín es director creativo en Estudio 365, su empresa de publicidad y marketing; y único autor de Proyecto 365, iniciativa de storytelling con la que logró el mix perfecto para contar historias de vida de forma visual y escrita, y que le valió varios reconocimientos en Mendoza, su provincia natal.
“Proyecto 365 nació de manera abrupta. El 1 de enero de 2016, mientras transcurría el segundo embarazo de mi esposa, ella estaba descansando en una pileta y yo estaba adelantando trabajo. Ese día me di cuenta de tres cosas: la primera es que si seguía así, iba a terminar odiando la fotografía; la segunda es que vi que a los creadores de contenidos, los seguía por sus proyectos personales; y la última es que yo siempre ando con la cámara en el hombro y no estaba mostrando mis fotos”, explica Orozco; y enfatiza: “Hacía muchos años y en muchos países, venía realizando fotos, siempre a cargo de un publicista, diseñador o director de marketing de agencias de publicidad. Tenía que empezar a difundir mi propia creatividad”.
Martín decidió mostrar su verdadero yo y reflejar en sus fotos y textos la esencia de personas que con sus trabajos, aportes y experiencias hacen del mundo un lugar mejor. Y así lo hace todos los días y de manera ininterrumpida desde 2016.
Él propio armó y cumple a rajatabla sus propias reglas: la foto tiene que ser sacada en el día sí o sí y debe tener una breve charla con la persona. Luego, edita la foto como si fuera para la tapa de una revista importante, sube la foto a Instagram, y allí escribe el por qué de la foto y qué le transmitió esa persona.
“El Proyecto me llevó a hacer fotos que seguramente no hubiera hecho de otra manera”, señala Martín; y cuenta que fotografió, entre otras personas, al mozo que lo atiende en el café al que suele ir y a personalidades que se fue cruzando en la vida como a Lio Messi, a John Malkovich y hasta a Mauricio Macri. “Si bien tuve la posibilidad de fotografiarlos, el proyecto se basa fundamentalmente en personas no famosas”, enfatiza.
Proyecto 365 superó ampliamente las expectativas de su autor. Cuenta Martín: “Siempre pensé que todos tenemos que mostrar el trabajo para el que queremos ser contratados. Y se creó un fenómeno divertido porque me empezaron a llamar para hacer el tipo de retratos que hago en el Proyecto. Con ello me di cuenta que la individualidad es la forma de diferenciarse e identificarse, aún cuando en las redes sociales es difícil hacerlo”.
El jueves 14 de julio a las 19 hs. Martín inaugurará la muestra “Lado humano” en el Museo de Arte Moderno de Mendoza. Allí, los espectadores podrán acercarse a las historias de vida a través de los ojos del artista.
En vísperas de la celebración por el Día de las infancias, un informe de BTR Consulting hace foco en los peligros digitales que acechan a los menores.
El debate sobre los riesgos en Internet para los cuales se encuentran expuestos los niños y niñas, y las implicaciones para mitigarlos está actualmente en el centro del escenario. Los riesgos son significativos y crecen constantemente. Si bien, varían según la edad, el sexo, la exposición y otros factores, la exposición al contenido sexual y el abuso es el mayor peligro.
Diagnóstico y aumento de casos:
. Aproximadamente el 40% de los jóvenes de entre 12 y 17 años han sido acosados on-line. Al 30% le ha pasado más de una vez.
. El 97% de los adolescentes se conecta on-line y la gran mayoría accede a Internet en su dispositivo móvil, lo que lo convierte en el medio más común para el acoso cibernético.
. El 21% de los estudiantes informaron que habían dicho o hecho algo cruel a otra persona. El 23% informó que ha experimentado lo mismo de otra persona.
. Las niñas tienen más probabilidades que los niños de ser víctimas de acoso cibernético.
. Instagram es el sitio de redes sociales donde la mayoría de los jóvenes informan haber experimentado acoso cibernético y el 47% de los encuestados experimentan acoso en la plataforma.
. El 83% de los jóvenes cree que las empresas de redes sociales deberían hacer más para abordar el ciberacoso en sus plataformas.
. El 17% de las niñas adolescentes han sido objeto de al menos cuatro tipos diferentes de comportamientos abusivos, en comparación con el 6% de los varones.
. El 60% de los jóvenes ha sido testigo del acoso on-line, la mayoría no interviene.
. Solo 1 de cada 10 víctimas adolescentes informa a sus padres o a un adulto de confianza sobre su abuso.
. 4 de cada 5 jóvenes en edad escolar (80%) dicen que sería más probable que intervinieran en casos de ciberacoso si pudieran hacerlo de forma anónima.
¿Qué está haciendo la industria tecnológica al respecto?
Si bien, algunas empresas desarrollan mejoras para intentar proteger a los niños en Internet, el esfuerzo parece no ser suficiente. Algunas aplicaciones de streaming de vídeo, como TikTok, tienen versiones para usuarios menores de 13 años en las que pueden crear pero no publicar vídeos. Otros, como YouTube, tienen modos “Solo contenido aprobado”. Con estos, los niños solo pueden ver vídeos, canales y/o colecciones que los padres hayan seleccionado y aprobado ellos mismos. En forma complementaria, YouTube y TikTok tienen versiones de su aplicación para menores de 13 años.
Instagram por su lado es una de las redes sociales que provoca un mayor número de situaciones de acoso sexual contra niños y adolescentes por parte de adultos. Entre sus últimas actualizaciones de seguridad, evita que los adultos envíen mensajes a niños que no siguen, y si bien desde la Compañía anunciaron las mejoras de “seguridad” para niños y niñas: “Requerirá el permiso de los padres para unirse, no tendrá anuncios y tendrá contenido y funciones adecuados a su edad. Los padres pueden supervisar el tiempo que sus hijos pasan en la aplicación y supervisar quién puede enviarles mensajes, quién puede seguirlos y a quién pueden seguir.”, Instagram for Kids (para menores de 13 años) aun es un deseo en pausa.
Consejos de ciberseguridad para padres e hijos:
La mayoría de los ajustes en plataformas como TikTok, Instagram, Youtube, son modificables con tan solo algunos clics, por lo que es fácil para su hijo cambiarlos o cambiar una cuenta de privada a pública. Siempre hay una manera de evitar estas cosas. Ninguno de los códigos de acceso o controles parentales es 100 % infalible. Los niños están diseñados para tratar de evitarlos. Eso es lo que hacen en el desarrollo: prueban los límites.
. Contraseñas seguras y privacidad: ayudá a tus hijos a proteger con contraseña sus dispositivos y cuentas de redes sociales. Enseñá por qué es importante crear contraseñas seguras, cómo crearlas y no compartirlas.
. Monitoreo y comunicación: enseñales lo que constituye una publicación en redes sociales “aceptable y respetable” (para ellos mismos y para los demás) y tomate el tiempo para monitorear la actividad de tu hijo con la mayor frecuencia posible
. Identidad y ubicación: deshabilita la geolocalización de las fotos y que no comparta información personal, como edad, escuela, dirección, número de teléfono, apellido o cualquier dato de identificación personal.
. Controles parentales: a muchos niños se les da su primera tablet o dispositivo conectado a Internet antes de que puedan comprender completamente el poder que tienen en sus manos. Intentá utilizar las funciones de control parental integradas para comenzar a tomar precauciones y monitorear su uso lo antes posible.
Es el ecosistema de preferencia en nuestro país para realizar operaciones de pagos y e-commerce ¿Cuáles son las claves para evitar fraudes?
Según el último informe de gestión de la Unidad Fiscal Especializada de Ciberdelincuencia (UFECI), se registró un alza del 400% en cuanto a denuncias:
–Mercado Libre y Mercado Pago fueron una de las principales plataformas afectadas
–Superan a Whatsapp, Facebook e Instagram
El titular de la UFECI, Horario Azzolín manifestó: “Es lógico que tengamos más denuncias porque la gente se volcó masivamente al uso de billeteras digitales. Además, antes de la pandemia había una sola y ahora muchas más”.
¿Cómo es la estafa en Mercado Pago cuando roban un teléfono?
El director de Innovación de Vortex, Jorge Nieves detalla que “a los descuidos de los usuarios aplican técnicas de ingeniería social para pergeñar las estafas una vez que se apropiaron del celular y las credenciales”, afirmando que los delincuentes son cada vez más “creativos”.
Además de las técnicas usualmente utilizadas, hay un vacío en los servicios de Mercado Pago que se ajusta a la necesidad de los “estafadores”.
-Si un delincuente roba un celular y no puede desbloquear, inserta el chip en otro teléfono.
-Automáticamente obtiene la dirección de e-mail, número de teléfono y WhatsApp.
-Ingresa a la web de Mercado Pago, escribe el correo y pide resetear la contraseña.
-La billetera envía un código SMS, WhatsApp, o llamado telefónico automático para cambiar la clave.
-Así, cambia la contraseña, ingresa a la cuenta, la vacía, realiza compras o saca un crédito.
-Además, puede escribir a los contactos de la víctima y pedir, por ejemplo, que le presten dinero o realicen una transferencia por una urgencia.
Nieves señala que no cambiar la contraseña del buzón de voz es un riesgo extra, porque los criminales no atienden la llamada, pero el código queda registrado en un mensaje.
¿Cómo es la estafa por Phising?
Juan Aguirre, ingeniero de Sophos explica qué: “el estafador busca suplantar a Mercado Libre a través de e-mails o mensajes de texto, notificando al usuario problemas con el acceso a la cuenta y solicitando sus datos de ingreso para solucionarlo. Con esta información, realiza transacciones de e-commerce que serán cargadas al usuario vulnerado”.
Los ciberdelincuentes crean también sitios webs falsos de las marcas. “la vida útil de un sitio phishing suele ser muy corta, los motores de búsqueda no tienen tiempo de indexarlo”, comenta el experto.
A lo largo de los años esta modalidad se ha mejorado, mostrando ser convincentes. “Incluso usan el protocolo HTTPS y el candado verde de la barra del navegador, que da una falsa sensación de seguridad. Los pequeños fallos de una página de phising sólo se hacen evidentes cuando se compara con la original”, remarca.
¿Cómo es la estafa a través de una “oferta falsa”?
Otra alternativa recurrente de los atacantes es apelar a grandes ofertas o regalos. “Buscan que la víctima envíe su información creyendo que se trata de una comunicación legítima”, sostiene Sol Gonzáles que está en la parte de seguridad de ESET.
Con esta modalidad, se extiende la ejecutiva los ciberdelincuentes “se quedan con credenciales de acceso y datos, como números de tarjeta. Además del correo, hoy en día son comunes las campañas que circulan a través de WhatsApp con un modus operandi similar”.
¿Cómo es la estafa por “triangulación”?
Además hay estafas donde los estafadores se disfrazan de consumidores. Gonzáles detalla que este mecanismo se denomina “fraude por triangulación”, donde hay dos víctimas en lugar de una, describiéndola cómo:
Comprar un objeto de valor con el fin de aprovechar los descuidos de los vendedores para desconocer la compra cuando reciben el producto.
El medio de pago que utiliza, que es clave en el engaño, es una tarjeta de crédito asociada a una persona distinta al supuesto comprador.
Si el vendedor que recibe el dinero, no se percata de esta diferencia de identidad, puede que sea demasiado tarde para reclamar la mercadería.
La estafa del “falso producto”
Otra modalidad, es la venta de productos y devoluciones falsas, donde ambas partes pueden verse afectadas.
Azzolín indica que es un fraude que existió siempre: “El usuario hace la compra, avanza con el pago y al terminar la operación no obtiene respuestas y lo bloquean”.
¿Cómo es la estafa “doble unicornio”?
Otra modalidad que describe el experto y que tuvo crecimiento en este último tiempo, por su demanda y uso, tiene como protagonista a Mercado Libre y Mercado Pago.
-La persona recibe un comprobante de pago falso del supuesto comprador por un monto más elevado que el pautado.
-Notifica al vendedor que lo van a llamar de una fintech o banco para solucionarlo.
-El cómplice saca al vendedor sus datos de acceso a la cuenta, para después vaciarla.
¿Cómo es la estafa por “Debin”?
Miguel Rodríguez director de Megatech, suma a la lista de estafas, otra muy común que afecta a las billeteras virtuales y cuentas bancarias, conocidas como débito inmediato o Debin: “Si alguien vende producto o servicios, una persona que se hace pasar por un cliente dice que manda un pedido para hacer una transferencia de dinero como adelanto”.
Explica el experto, que de esta manera “la persona avisa al titular de la cuenta que le llegará un SMS para aceptar la recepción, pero al hacerlo en realidad está aceptando un pedido de débito inmediato: de la cuenta bancaria propia se descuenta esa suma en lugar de recibirla”.
¿Cómo es la estafa con QR?
Otra modalidad de estafa es mediante código QR o link de pago, que para cobrar evitando la comisión de Mercado Libre. “La mayoría no sabe que el QR está hecho para compras presenciales. Cuando abonás se supone que ya tenés el producto y, por lo tanto se acredita el dinero en el momento al vendedor”, advierte Gonzales.
¿Cómo evitar los robos en Mercado Libre y Mercado Pago?
Los usuarios deben tomar todas las medidas de seguridad para evitar robos. Emiliano Piscitelli, especialista en ciberseguridad de BeyGoo, comparte algunos consejos:
-Proteger el celular con huella, patrón, rostro o pin. No utilizar el mismo para entrar a la app.
-Si la segunda capa de autenticación es un patrón numérico, que sea robusto: evitar clases como 0000 o 1234.
-Activar un nivel de seguridad independiente para mover dinero.
-Habilitar el segundo factor de autenticación o verificación en dos pasos en todas las aplicaciones.
-Usar gestores de contraseñas que no solo permiten almacenar las claves, sino también generarlas: Keychain, KeePass, Authy, Google Autenticador, etcétera.
Rodríguez a su vez, señala otras recomendaciones para tener en cuenta
–Usar billeteras que en el alta soliciten fotos del DNI.
–“No usar un canal de pago no oficial de la plataforma”.
-Verificar el remitente real de las comunicaciones y no proporcionar información sensible.
-Corroborar que la comunicación sea legítima por sus canales oficiales.
No desesperar, los criminales tienen mecanismos cada vez más eficaces para atacar, pero los usuarios también las tienen para defenderse. Lo importante es conocerlos, aplicarlos, para evitar todo tipo de fraude.
