“FIC2018”

Cuando uno usa aplicaciones como Tinder, se espera encontrar prácticamente cualquier cosa. Pero hacer un match con un spam bot ya puede ser demasiado... Y es que éste es el método que están usando los ciberdelincuentes en la popular app para para estafar a sus usuarios y suscribirles a servicios de pago.

Los cibercriminales aprovechan cualquier oportunidad para extender sus estafas. Aplicaciones de moda, juegos, días señalados… Así que era de esperar que una de las apps más populares fuera el foco de uno de los últimos fraudes. Las webs de cita pueden ser de por sí un núcleo de amenazas de seguridad (que se lo digan a los usuarios de Ashley Madison…), ya que a través de ellas se puede acceder a una gran cantidad de datos de los usuarios. Ahora, según informa la firma de seguridad Symantec, se ha detectado que se están produciendo estafas aprovechándose de la famosa aplicación para ligar. Para colmo, se aprovechan de la preocupación de los propios usuarios por la seguridad para engañarles. El objetivo final en este caso no es la información como tal, sino los datos bancarios para estafarles.

En las últimas semanas, han detectado una nueva campaña de spam bots (programas informáticos que imitan el comportamiento humano que envían mensajes que simulan conversaciones) usando Tinder como señuelo. No es la primera campaña de fraude relacionada con este servicio. La misma firma de seguridad ya detectó un aumento de spam bots usados por ciberdelincuentes en la popular aplicación desde 2013.  Estos bots convencían a los usuarios a través del chat de la aplicación para que se descargaran aplicaciones falsas y se inscribieran en páginas web de contenido adulto. Ahora, estos bots vuelven al ataque, esta vez para robar la información financiera de sus víctimas.

estafa tinder 2

It’s a match! El modus operandi

Los responsables de la investigación han publicado un estudio en el que explican cómo funciona esta estafa. Estos spam bots están programados para iniciar conversaciones con sus víctimas de forma automática. Después del flirteo inicial, con frases tan sugerentes como: “¿Quieres comer una galleta conmigo algún día?”, el bot empieza a preguntar si el usuario ha verificado ya su cuenta.

estafa tinder

¿Por qué verificación? Desde el principio, Tinder ha usado la cuenta de Facebook de los usuarios para verificar su identidad. Sin embargo, los desarrolladores se dieron cuenta de que mucha gente creaba perfiles falsos para acceder a la aplicación, por lo que una de las nuevas políticas fue la introducción de un código de verificación al teléfono del usuario.

El bot se aprovecha de esto para intentar desarmar a sus víctimas con mensajes como “¿No has oído hablar de ello? Es un servicio gratuito de Tinder para verificar si la persona con la que quieres quedar no es un asesino en serie, jajaja.” Claro, ante este panorama, resulta cuanto menos comprensible que los usuarios se lo pensaran. Una vez que se empiezan a usar este tipo de aplicaciones, la seguridad (física, por lo menos) se convierte en una preocupación importante. Los estafadores se aprovechan esta preocupación – y un servicio legítimo de la aplicación – para convencer a los usuarios de que se “verifiquen”.

Sin embargo, en este caso los estafadores están confundiendo algunos términos… No es lo mismo verificar una cuenta que una “cuenta verificada”. Estas son los perfiles en los que Tinder añade un check azul (como los de Twitter) para certificar que esa cuenta es real, cuando se trata de celebridades o personas populares.

Una vez que la conversación ha avanzado, el spam bot envía un link a la víctima dando instrucciones sobre cómo tiene que llevar a cabo la verificación. Pero ese link en realidad lleva a una web externa, que nada tiene que ver con Tinder. Y que no se parece lo más mínimo en realidad, por mucho que quieran…

estafa tinder 3

En estas webs fraudulentas, se insta a los usuarios a introducir una serie de datos para “verificarse”: nombre, apellidos, contraseña, email, tarjeta de crédito… Un momento, ¿tarjeta de crédito? Sí, la excusa es que se usa como método para certificar la edad del usuario. Y como bonus, una suscripción gratuita a webs eróticas.

Y aquí viene la estafa… Si el usuario no se lee la letra pequeña y no cancela estas suscripciones, se llevará una sorpresa en la tarjeta de crédito a final de mes. Los cargos oscilan alrededor de los 120 dólares al mes. Según las investigaciones, los sitios se llevan el beneficio, compartiendo una comisión con los ciberdelincuentes creadores de los bots que inscriben a las víctimas sin su conocimiento. Un auténtico negocio para unos y para otros.

Ah, y por si fuera poco, por si a los usuarios les quedaba alguna duda de si verificarse o no, los estafadores han sido tan perspicaces de añadir en el cuestionario fotografías de mujeres en lencería (que ya se han verificado), prometiendo que una vez verificados, recibirán los contactos de esas mujeres. Premio.

estafa tinder 4

Así puedes evitar ser estafado

Como solemos decir, más vale estar informado sobre los riesgos, para concienciarse de que hay que estar prevenido. Los expertos de seguridad de Norton proponen en este caso una serie de consejos de seguridad muy básicos para evitar que los usuarios sean víctimas de este tipo de fraudes. Se aplica a este tipo de aplicaciones, y a todo tipo de herramientas y redes sociales. Apunta:

  • Evita webs de terceros y cuidado con los links: Desconfía cuando te “inviten” a completar un registro en una web de terceros, podría ser una estafa. Comprueba siempre que se trata de un enlace seguro, especialmente si procede de fuentes desconocidas o de origen dudoso.
  • Precaución cuando compartas tus datos: Evita (siempre que puedas) que el nombre de usuario incluya información privada, como la edad o la ubicación. Cuidado con la información compartes en los mensajes.
  • Utiliza una VPN: A la hora de conectarse a una red WiFi, es recomendable utilizar una Red Privada Virtual (VPN) para asegurar la protección de los datos privados. En esta web tienes una comparativa de VPN, gratuitas y de pago.

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario