Ayer numerosas cuentas populares fueron hackeadas: Elon Musk, Jeff Bezos, Bill Gates, Apple, Uber, Barack ObamaElon Musk Kanye West cuentas con millones de seguidores fueron utilizadas para publicar mensajes en los que se animaba a sus millones de seguidores a realizar una donación por la recibirían el doble de dinero.

No es la primera vez que se recurre a este tipo de estafa, y no será la última, pero lo que es curioso en este caso es “la escala del ataque y el hecho de que el actor se haya apoderado completamente de las cuentas verificadas” tal y como asegura Dmitry Galov, investigador de seguridad de Kaspersky.

Hacerse con el control de cuentas con tanto impacto ha hecho que esta estafa se convierta en una de las efectivas de los últimos meses – la cantidad recogida de las víctimas equivale ya, en tan solo un día, a más de 120.000 dólares. “Según nuestras estimaciones, en sólo dos horas al menos 367 usuarios han transferido alrededor de 120.000 dólares en total a los atacantes.” comenta Dmitry Galov, investigador de seguridad de Kaspersky.

Este incidente puede servirnos para reevaluar cómo gestionamos nuestros perfiles sociales y su seguridad y por eso compartimos algunos de los consejos que apuntan los expertos de Kaspersky para identificar estafas en redes sociales y proteger tus perfiles: 

Así puedes identificar estafas en redes sociales

  • El elemento más importante en cualquier intento de fraude es el límite temporal. De esta forma, no sólo se evita que la víctima tenga tiempo para comprobar en profundidad la veracidad de lo que ocurre, sino que también presiona psicológicamente al usuario, haciendo más probable que obvie algún detalle. El miedo a perder una gran oportunidad es capaz de persuadir incluso al más avezado a que asuma un riesgo o caiga en la trampa del atacante.
  • En este caso, la ciberestafa ha sido diseñada a medida de la personalidad del propietario o al tono de voz de la cuenta hackeada, lo que hace que parezca más legítima. Los cibercriminales podrían incluso ir más allá e ilustrar el fraude con un diseño que parezca auténtico o a través de un deepfake. Hay que tener en cuenta que las campañas oficiales e incluso las iniciativas individuales de tal envergadura siempre cuentan con documentos prescriptivos como soporte para las promociones, aunque su duración temporal sea muy corta, y que estos se publican fuera de las redes sociales. Asimismo, los aspectos financieros suelen ser más transparentes y no se vinculan a carteras de bitcoin privadas.
  • Recuerde que es muy poco probable que una empresa oficial o una persona reconocida le pida transferir dinero, aunque sea con la intención de ser devuelto a posteriori, o incluso como una broma, debido a las posibles implicaciones fiscales o a nivel de informes financiero.

Así puedes proteger tus cuentas en redes sociales

  • Es absolutamente esencial tener una contraseña fuerte, pero también debe ser única, de modo que, si un sitio web filtra su credencial, el resto de sus cuentas permanezcan seguras. Para crear una contraseña segura y compleja para cada sitio web, utilice técnicas de memoria o un gestor de contraseñas.
  • Utilice la autenticación de dos factores, en la que el nombre de usuario y la contraseña deban ser confirmados introduciendo un código especial. Además, piense en la posibilidad de no utilizar un mensaje de texto para recibir este código, ya que puede ser secuestrado, sino una aplicación que genere dichos códigos. También puede usar una llave física, conectada al dispositivo mediante un cable USB o NFC.
  • Otra medida de seguridad a poner en marcha es una revisión exhaustiva de las aplicaciones que tienen acceso a la cuenta de Twitter. Estas se pueden encontrar en la configuración de dicha cuenta. Recomendamos revocar el acceso a la cuenta de todas ellas, o de aquellas que no considere completamente protegidas para que, en caso de que sean pirateadas no sea posible acceder a su cuenta.
  • Utilice “Privacy Checker” para ayudar a que sus perfiles de redes sociales sean más privados. Hará que sea más difícil para terceros encontrar información personal.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario