Estafas en redes sociales pone en riesgo a millones de usuarios
Kaspersky alerta sobre una nueva ola de fraudes digitales que imitan páginas oficiales en redes sociales para robar datos, instalar malware y tomar control de cuentas personales.
Especialistas de Kaspersky advierten sobre una nueva ola de estafas que utilizan técnicas de phishing en redes sociales y aplicaciones de mensajería para robar credenciales y distribuir malware. Aprovechando la popularidad de plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TikTok, los atacantes crean páginas falsas que imitan a la perfección los sitios legítimos y prometen desde verificaciones de cuenta hasta beneficios como seguidores gratis o funciones premium.
Todo esto es preocupante, si se considera el alto nivel de exposición digital de los usuarios en la actualidad. Según un estudio de Kaspersky, el 30% de los peruanos pasan entre 4 a 6 horas al día en redes sociales y apps de mensajería. A esto se le suma que el 7% asegura que han sido víctima de algún tipo de fraude a través de las redes sociales, ya sea por robo de cuentas, suplantación de identidad y estafas, entre otros.
En el último año, se han identificado múltiples campañas fraudulentas que emplean tácticas cada vez más sofisticadas y que utilizan plataformas de amplio reconocimiento para ejecutar sus ataques. Las formas en que operan estos fraudes son variadas, pero todas tienen un objetivo común: obtener las credenciales de acceso de los usuarios o instalar software malicioso en sus dispositivos. Algunas de las más comunes son:
Páginas de verificación falsas en WhatsApp. Los usuarios eran redirigidos a sitios web que imitaban la interfaz oficial de la aplicación. En estas páginas fraudulentas se les solicitaba su número de teléfono y el código de verificación recibido por SMS. Con esta información, los atacantes podían acceder a las cuentas, tomar el control total y realizar acciones como suplantar la identidad, enviar mensajes en nombre de la víctima o acceder a información confidencial.
MÁS INFORMACIÓN: Actualizaciones de software de un smartphone garantizan buen funcionamiento
Promesas de seguidores gratuitos en Instagram. Páginas fraudulentas ofrecían incrementar la popularidad digital de los usuarios mediante el supuesto regalo de seguidores. Sin embargo, para acceder al beneficio, las víctimas debían ingresar voluntariamente sus credenciales de acceso. Esta estrategia permitía a los atacantes tomar el control de las cuentas, usarlas para difundir más estafas o incluso venderlas en mercados ilegales.
Tiendas falsas en TikTok. Esta red social también ha sido blanco de ataques dirigidos, especialmente a través de su función TikTok Shop, que permite a los vendedores asociar productos directamente a los videos publicados, facilitando así su compra. Aprovechando esta funcionalidad, los ciberdelincuentes crearon sitios falsos que simulan ser parte de TikTok Shop, con el objetivo de robar las credenciales de los vendedores.
Notificaciones de seguridad falsas en Facebook. Los ciberdelincuentes enviaban alertas simulando ser del equipo de seguridad de la plataforma, advirtiendo sobre supuesta actividad sospechosa en la cuenta del usuario. A través de estas notificaciones, dirigían a las víctimas a formularios de phishing donde se les solicitaban sus credenciales. Una vez ingresados los datos, los atacantes podían tomar control de los perfiles personales o páginas administradas, utilizándolos para estafas, difusión de contenido malicioso o extorsión.
Estas situaciones reflejan los riesgos reales que acompañan el uso de las redes sociales: exposición de datos personales, pérdida de control sobre cuentas, difusión de información falsa y amenazas a la privacidad. A pesar del aumento en este tipo de amenazas, los usuarios no están indefensos. Con mayor conciencia, buenas prácticas de ciberseguridad y el uso de herramientas de protección confiables, es posible reducir significativamente el riesgo de ser víctima de estos fraudes.
Kaspersky recomienda las siguientes prácticas para reducir los riesgos:
No hagas clic en enlaces sospechosos. Evita abrir enlaces enviados por redes sociales, especialmente aquellos que prometen ofertas, beneficios o servicios poco creíbles. Estos suelen dirigir a sitios de phishing donde se roba información confidencial como contraseñas o datos bancarios. Verifica siempre la autenticidad del remitente y del contenido antes de hacer clic.
Cuida lo que compartes. Datos como nombres de mascotas, fechas importantes o ubicaciones pueden ser aprovechados por atacantes para adivinar contraseñas o diseñar ataques personalizados. Evita divulgar planes de viaje, datos financieros o información demasiado personal.
Usa contraseñas robustas y autenticación en dos pasos. Elige contraseñas únicas y complejas para cada red social, combinando mayúsculas, números y símbolos. Además, activa una opción extra de seguridad que muchas plataformas ofrecen: después de poner tu contraseña, te enviarán un código al celular o correo para confirmar que eres tú. Así, aunque alguien descubra tu contraseña, no podrá ingresar.
Revisa tu configuración de privacidad. Las plataformas actualizan regularmente sus políticas y opciones de seguridad. Verifica quién puede ver tu contenido, etiquetarte o acceder a tu perfil. También revisa y revoca los permisos de aplicaciones de terceros que ya no usas. Para facilitar esta tarea, puedes usar la herramienta gratuita Privacy Checker de Kaspersky y así controlar tu información en línea.
LO MEJOR DE TECNOLOGÍA:
Recomiendan convertir un negocio en empresa aumentada con IA
Incrementan ciberseguridad para prevenir ataques más sofisticados
La radio en el Perú, en su centenario, sigue sonando fuerte
Mira más contenidos siguiéndonos en Facebook, X, Instagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento.
