Por la pandemia casi todo se trasladó del mundo físico a internet: el trabajo, las clases, el banco y hasta las compras del súper. Y si ahora asoman los días de una nueva normalidad, queda más que claro que mucho de lo virtual vino para quedarse. Tanto es así que los ciberdelitos tuvieron un fuerte aumento en los días más duros de la cuarentena, y ahora no aflojan.
Clientes de mobile banking, usuarios de redes sociales, todos pueden caer en trampas. También los centennials, mediante los ataques que pueden sufrir por Instagram, TikTok, PlayStation Network o Fortnite, entre tantos otros.
“Los chicos están más tiempo online. Usan la consola para todo, no sólo para jugar, Ahí también conocen gente. Y alguien se puede hacer pasar por quién no es. En la consola te pueden robar el perfil, que suele tener cargado un número de tarjeta de crédito”, dispara Gabriel Zurdo, CEO de BTR Consulting.
Y suma: «Las cuentas las venden en la dark web y hasta en Mercado Libre. Así, ir a pescar ahí es muy tentador para los delincuentes».
Todo tiene precio en el mercado negro. Una cuenta de Instagram o Facebook tienen un valor de entre 55 y 75 dólares, mientras que una cuenta de correo electrónico de Gmail implica unos 150 dólares. Respecto de cantidad de seguidores, por 1.000 de Instagram se pagan unos 9 dólares y por 1.000 de Tik Tok 15 dólares.
“Lo que se trafica hoy son datos, que es el oro digital. Da lo mismo que sean de tarjetas de crédito o de una cuenta de Fortnite, todos son datos que se pueden vender y comprar”, afirma Luis Corrons, de la empresa de seguridad digital Avast. Con todo, lo mejor es extremar los cuidados, para que nuestras cuentas no vayan a parar a la Web oscura.
Por cada 1.000 seguidores de de Instagram se pagan unos 9 dólares en el mercado negro. Foto: Reuters
El delito más común en Instagram
La plataforma para compartir fotos y videos es una de las redes más usadas por adolescentes, jóvenes y no tan jóvenes. Y su masividad la hace una de las preferidas de los delincuentes.
El delito más común aquí es el robo de cuentas, que le puede servir a los ladrones para varios propósitos. El más visto por los analistas es la venta del perfil, que se cotiza según la cantidad de seguidores. Luego, un intermediario lo compra y con él puede hacer varias cosas.
“La más común es vender esos seguidores a personas que necesiten tener muchos seguidores. También están los que estafarán a los seguidores de esa cuenta, mandándole por mensaje directo un link de Instagram (el que lo recibe cree que viene de su contacto) donde te pueden pedir tu contraseña de Instagram, y como estás ahí mismo ni lo pensás”, cuenta Corrons.
Cualquiera puede caer en la trampa. “De golpe te aparece un mensaje que dice que una de tus fotos está incumpliendo la Ley de Derecho de Autor. Hace clic acá para hacer tu descargo. Si haces clic, vas a un formulario donde te piden las contraseñas y perdiste. Todo en segundos”, suma Gabriel Zurdo.
Cómo evitar estafas en Instagram
“Nunca hay que compartir con nadie la contraseña de Instagram. La red social nunca la va a pedir por fuera del ingreso al perfil”, explica Santiago Pontiroli, analista de seguridad de la empresa Kaspersky.
La autenticación en dos pasos puede salvarnos. Instagram ofrece está opción. Para habilitarla, dentro de la red social hay que ir a Seguridad. Allí se puede configurar, como segunda barrera de ingreso, una app especializada, WhatsApp o SMS.
Al habilitarla, cuando el sistema detecta que el perfil se abrió desde otro dispositivo mediante la contraseña original, pedirá validarla desde el segundo paso, es decir, por ejemplo, desde WhatsApp, adonde enviará un código de seis números. Sin él, el perfil no abrirá.
Hay que sospechar de las cuentas que son privadas y de los Mensajes Directos que piden hacer clic en enlaces.
Estafas en TikTok
Los perfiles de TikTok son cada vez más buscados por los delincuentes digitales. Foto: Funstock / Shutterstock
Si bien tienen públicos diferentes, para los delincuentes TikTok cuenta con el mismo espíritu de Instagram: el botín está en la cantidad de seguidores. “En este servicio se suman muchos perfiles truchos, que publican fotos de adolescentes semidesnudas y te dicen, ‘si querés ver más logueate en mi Only Fans’, y a los que ingresan allí con la tarjeta de crédito se las roban”, afirma Zurdo.
Cómo evitar estafas en TikTok
No hay que usar la misma contraseña para todos los servicios. “Y menos la del mail. Porque si te roban la del correo, el delincuente puede enviar a todas tus redes sociales que se olvidó la contraseña y se las van a mandar a esa dirección de correo”, ejemplifica Corrons.
Revisar la lista de contactos de los chicos.
Los delincuentes buscan robar perfiles de Fortnite para luego vender las monedas virtuales por dinero real en la dark web. Foto Shutterstock.
Estafas en Fortnite
Es uno de los servicios que tienen más jugo para los delincuentes. Allí puede haber datos de tarjetas de crédito y, además, el juego tiene sus propias monedas (V-Bucks), que se compran con dinero real y se pueden revender en el mercado negro. “Hay troyanos que roban las credenciales de los usuarios. Y una vez que toman una cuenta todo se puede vender. Skins, armas…”, dice Pontiroli.
“Tarjetas de crédito robadas se utilizarían para comprar V-Bucks que luego se venden a precios muy bajos a los jugadores legítimos que navegan por la dark web. Al hacerlo, los ingresos se limpian de manera efectiva y el dinero se lava, lo que alimenta aún más la empresa criminal. Las monedas Fortnite vendidas en eBay han recaudado más de 250.000 dólares en dos meses.”, agrega Zurdo.
Cómo evitar estafas en Fortnite
”Los usuarios del juego en PC deben contar con una contraseña robusta, que no se utilice en ningún otro servicio”, aconseja Pontiroli.
Cambiar y rotar una vez al mes las contraseñas de los servicios de gaming en general.
Recordar que con las personas que se habla allí son desconocidos.
En PlayStation Network le piden a los usuarios que activen la verificación de dos pasos.
Estafas en PlayStation Network (PSN)
De los cuatro servicios de este informe, es el que menos ataques reporta actualmente según los entrevistados. Sin embargo, es el que sufrió el mayor golpe, lo que lo obligó, en 2011, a estar casi un mes off line.
En ese hackeo les robaron los datos de unos 10 millones de tarjetas de crédito. Quizá sea por eso que desde la empresa tienen una política proactiva, y suelen enviar mails a sus usuarios para que activen la seguridad en dos pasos y en la Web oficial aconsejan estar atentos a gastos injustificados.
En estos momentos PSN reporta menos ataques pero si los tiene. “En los foros se ven en venta cuentas de todas las plataformas”, resume Pontiroli. Ocurre que allí los usuarios tienen cargados sus datos y casi todos también dejan online su número de tarjeta, porque el servicio es pago.
Cómo evitar estafas en PSN
No dejar cargado el número de la tarjeta. Es conveniente colocarlo cada vez que se va a hacer una compra o se va a extender la suscripción.
Activar la doble autenticación que PlayStation mismo estimula.
Para los más chicos, sus padres deberían auditar de tanto en tanto la lista de contactos de PSN y Fortnite.
Fuente: Clarin