Las formas de vender servicios y productos se están diversificando a medida que evolucionan los avances tecnológicos y las infinitas posibilidades que ofrece Internet. De hecho, una de las piedras angulares para muchos negocios es la promoción de sus servicios a través del empleo de suscriptores como son los influencers de redes sociales, donde plataformas como Instagram, Facebook o Tik Tok tienen la hegemonía de este mercado de la publicidad.
“Como era de esperar, los ciberdelincuentes tienen puesto el ojo siempre en cualquier nueva modalidad de uso que se haga sobre la web”, recalca Hervé Lambert, Global Consumer Operations Manager de Panda Security, “si el nicho de de demanda y oferta está en el papel de los creadores de contenidos digitales, también ahí está su potencial fuente de ingresos a través de sus delitos”.
Desde Pandalabs, el laboratorio de Panda Security, hemos notificado varios casos de intentos de cibertimos en los que los delincuentes se hacen con el control de la cuenta de Facebook Business (el gestor de las campañas de publicidad de la red social) de negocios ecommerce y de artistas con proyección pública en las redes sociales.
¿En qué consiste este nuevo engaño a través de las redes sociales?
El procedimiento suele seguir el mismo patrón:
- Primero, el cibercriminal escoge un perfil en Facebook o Instagram que cuente con miles de seguidores y que esté teniendo una evolución en términos de tráfico y reconocimiento en la red.
- Los estafadores se hacen pasar por una agencia de marketing especializada en la promoción y gestión de las redes sociales de potenciales influencers, para ofrecerles sus servicios a cambio de un presupuesto determinado. Normalmente la primera toma de contacto la hacen por correo electrónico.
- En algunos casos reportados, los cibercriminales llamaron a las potenciales víctimas a través de WhatsApp para intentar acelerar el proceso y pedirles las claves de su cuenta de Meta Business Suite. “Ese es el principal detalle en el que debemos fijarnos para detectar la estafa”, explica Lambert, “ya que antes de pedir dinero o hablar sobre los servicios y el presupuesto de una manera más profesional, insisten en recopilar datos personales como el usuario y la contraseña del gestor de Meta para robarle la identidad digital a la víctima y luego pedir un rescate económico”, finaliza el ciberexperto.
Otros casos notificados han recibido la misma petición a través de correos electrónicos y mensajes de WhatsApp, e inclusive “pueden llegar a adjuntar en el mensaje algún tipo de documento falso con la firma de empresas de publicidad o marketing que no existen o a las que le están suplantando la identidad para hacer más verosímil su estafa”, ejemplifica Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Además, en el peor de los casos, estos documentos y archivos podrían contener algún malware que, con su descarga, pueda infectar o bloquear el sistema digital de la víctima. Otra posibilidad es que adjunten algún tipo de contrato falso para hacerse con la firma digital de la potencial víctima.
El cebo: falsas promesas para conseguir más clientes y aumentar las ventas del negocio
Los cibercriminales se centran en ofrecer servicios de promoción de anuncios a través de las redes sociales para aumentar no solo la visibilidad de los perfiles, sino también para generar más tráfico en su web y conseguir un mayor beneficio económico en sus ventas. “Reconocer este tipo de estafas puede ser muy fácil, pero hemos advertido que muchas víctimas caen en el engaño porque tienen tal cantidad de emails y de propuestas de diferentes agencias que acaban por delegar el trabajo de gestión de redes sociales y publicidad sin haber hecho una exploración a fondo de la empresa, supuestamente legal, que se ha puesto en contacto con ella”, asegura el ciberexperto y, continúa: “Si consiguen sus contraseñas del gestor de la suite de Facebook, pueden operar con los datos bancarios registrados en el perfil de la empresa y causar estragos económicos graves”.
Recomendaciones para evitar caer en ciberestafas a través de Instagram o Facebook
- Siempre y cuando haya cualquier tipo de mensaje o correo electrónico, es adecuado verificar si hay errores ortotipográficos en la redacción del mensaje y buscar en internet el mayor número de información sobre la dirección del destinatario.
- Es preferible llamar directamente al número de contacto que venga alojado en la web de la agencia de marketing, a partir de una búsqueda en Google y nunca utilizando enlaces que vengan en el cuerpo del mensaje para evitar ser redireccionados a páginas falsas y fraudulentas.
- En ningún caso darles información confidencial como datos bancarios o contraseñas de los perfiles de las redes sociales.
- Antes de acudir al chantaje y pagar la cantidad que piden por el rescate de la cuenta es conveniente denunciarlo a las autoridades competentes y a la propia administración de la plataforma digital para que bloqueen la operatividad de la cuenta mientras esta está secuestrada.
En definitiva, “buena parte de las veces que alguien nos ofrece algo demasiado bueno por Internet suele ser un timo. Es muy importante extremar todas las medidas de seguridad y ser muy precavido con lo que hacemos en el mundo digital, sobre todo cuando hay un negocio involucrado, donde no solo está en riesgo la seguridad de la empresa sino también la privacidad de todas las personas que forman parte de la misma”, finaliza Hervé Lambert, Global Consumer Operations Manager de Panda Security.