La proliferación de estafas en las redes sociales ha reconfigurado nuestras vidas e interconectado el mundo de una forma sin precedentes. Con más de 3.725 millones de usuarios activos de medios sociales en todo el mundo, la continua aparición de nuevas plataformas atiende a nuestro incesante deseo de conectar y compartir. Entender cómo evitar las estafas en los medios sociales es ahora primordial para navegar por estos paisajes digitales en expansión.

A pesar de todas las ventajas que aporta esta interconectividad, el crecimiento masivo de las redes sociales ha provocado un enorme aumento de las estafas en las redes sociales. Los ciberdelincuentes encuentran constantemente nuevas formas de explotar estas plataformas para estafar y timar al mayor número de personas posible.

Los delitos cometidos a través de las redes sociales están generando unos ingresos de al menos 3.250 millones de dólares anuales para la economía mundial de la ciberdelincuencia y, según un informe reciente de Bromium, 1 de cada 8 organizaciones ha experimentado una brecha de seguridad como resultado de un ciberataque dirigido a través de las redes sociales.

Los estafadores de las redes sociales evolucionan constantemente sus técnicas para engañar a las víctimas y conseguir que divulguen su información confidencial. Las consecuencias de las estafas en las redes sociales pueden incluir pérdidas económicas, robo de identidad, daños a la reputación y puesta en peligro de información personal y sensible. Para aumentar la concienciación sobre este tipo de ataques, eche un vistazo a estas 5 principales estafas en las redes sociales de las que debe ser consciente.

Las 5 principales estafas en las redes sociales

Estafa Catfishing en las redes sociales

Encontrar el amor en la era digital nunca ha sido tan fácil con la multitud de sitios de redes sociales y aplicaciones de citas en línea. Los estafadores no han tardado en aprovecharse de esta búsqueda del amor en línea lanzando una serie de timos diferentes para estafar a la gente.

El «catfishing» es el acto de crear una identidad falsa en línea con la esperanza de atraer a alguien a una relación romántica. Normalmente, el catfish creará un perfil falso utilizando la foto y los datos personales de otra persona. Una vez que hayan establecido la confianza de su víctima, empezarán a hablar de dificultades financieras y comenzarán las inevitables peticiones de dinero. Entre las banderas rojas que indican que está tratando con un estafador se incluyen ponerse personal demasiado rápido, evitar preguntas detalladas, un perfil genérico, fotos falsas, una petición de dinero o negarse a quedar en persona.

Estafas en las redes sociales

Facebook y Twitter están inundados de concursos como «¿Quién es tu alma gemela famosa?», «¿Qué dice de ti tu signo del zodiaco?» o «¿En qué ciudad estás destinado a vivir?». Pueden parecer una diversión inofensiva, pero los estafadores suelen utilizar estos títulos pegadizos como una forma de robar sus datos o infectar su dispositivo con malware. Las respuestas que usted proporciona a preguntas aparentemente inocentes como «¿En qué ciudad nació?» o «¿Cómo se llama su mascota?», suelen ser respuestas a preguntas de seguridad habituales utilizadas para proteger las cuentas. Una vez que los piratas informáticos tienen acceso a esta valiosa información, pueden intentar comprometer su identidad en línea.

Incluso si el cuestionario es legítimo, normalmente tendrá que aceptar los términos y condiciones del sitio, que a menudo conceden a terceros acceso a sus perfiles en las redes sociales, listas de contactos y otra información que puede utilizarse en anuncios dirigidos. Debería evitar realizar cualquiera de estos breves cuestionarios en las redes sociales y mostrarse muy escéptico si le piden que facilite cualquier tipo de información personal.

Estafas en las redes sociales con URL ocultas

Las URL acortadas se utilizan con frecuencia en sitios como Twitter, donde el espacio es limitado. Los ciberdelincuentes suelen utilizar estas URL acortadas como forma de camuflar enlaces de phishing y sitios web maliciosos. Al ocultar la verdadera URL, los usuarios no pueden comprobar la validez del enlace y podrían ser dirigidos a un sitio que infecte su dispositivo con malware.

Ha demostrado ser una forma muy eficaz de estafar a la gente, pero, afortunadamente, existen algunas formas de comprobar si un enlace es malicioso sin tener que hacer clic en él. Puede copiar y pegar un enlace en sitios como ExpandURL o Google Safe Browsing, donde verificarán si el enlace es legítimo y está libre de malware. También le proporcionarán información sobre el título, la descripción y las palabras clave de la página web, y le harán saber si es seguro visitar el sitio.

Estafa de secuestro de perfiles en las redes sociales

El secuestro de perfiles se produce cuando un estafador se apodera de una cuenta en las redes sociales para utilizarla para sus propios medios tortuosos. Existen un par de variantes de este tipo de estafas. Se puede crear una cuenta casi idéntica utilizando la foto, los datos personales y la ubicación de un individuo. La idea es engañar a otros usuarios haciéndoles creer que se trata de una fuente de confianza, para luego intentar hacerse amigo de ellos y difundir enlaces maliciosos.

Otra posibilidad es que los piratas informáticos entren en un perfil existente y cambien la contraseña para estafar a amigos y contactos. A menudo, uno de los primeros indicios de que su cuenta ha sido pirateada es cuando un amigo le notifica que ha recibido un mensaje extraño suyo con un enlace dudoso. En caso de que esto ocurra, debe ponerse en contacto con su plataforma de medios sociales para solicitar un restablecimiento de la contraseña y seguir sus consejos sobre los pasos que debe dar a continuación.

Riesgos de las aplicaciones de terceros en las estafas de las redes sociales

Puede que piense que tiene todas sus cuentas de redes sociales protegidas, pero basta con que se conecte a una aplicación poco fiable para que sus cuentas se vean comprometidas. Las aplicaciones utilizan los permisos para acceder a funciones y datos específicos de su dispositivo. Antes de conceder acceso a cualquier app, debería consultar su política de privacidad para averiguar cómo pretende utilizar sus datos. A menos que preste mucha atención a estos detalles, podría conceder a una aplicación maliciosa permiso para integrarse en sus perfiles de las redes sociales, dando a los piratas informáticos acceso directo a sus cuentas en línea.

Cómo evitar las estafas en las redes sociales

Cómo evitar las estafas en las redes sociales

  • No haga clic en enlaces sospechosos – Desconfíe de cualquier mensaje que le pida que haga clic en un enlace. Aunque conozca a la persona, preste mucha atención al lenguaje y al tono del mensaje. Si algo le parece mínimamente extraño, ignore y elimine el mensaje.

  • Proporcione información limitada – La cantidad de información personal que tiene que proporcionar en los perfiles de las redes sociales es opcional, así que evite compartir información sensible como su dirección particular y su número de teléfono.

  • No acepte solicitudes de amistad de desconocidos – Si acepta una solicitud de amistad de alguien que no conoce, puede acceder a todos los datos personales de su perfil, a sus listas de contactos y hacerse una idea detallada de su actividad social en Internet.

  • Investigue – Compruebe que la persona es auténtica buscando su nombre, foto de perfil o cualquier otra información que le haya proporcionado. Si sospecha que la foto es falsa, puede hacer una búsqueda inversa de imágenes utilizando Tin Eye o la búsqueda inversa de imágenes de Google. Estos motores de búsqueda le mostrarán de dónde procede la foto y dónde se ha utilizado.

  • Utilice contraseñas fuertes y únicas – Utilizar la misma contraseña en varias cuentas aumenta enormemente sus posibilidades de ser pirateado. Debe utilizar una contraseña única para cada cuenta de las redes sociales y hacerla lo más fuerte y segura posible. Para mayor seguridad, puede utilizar un gestor de contraseñas que le proporcionará una ubicación centralizada y encriptada que mantendrá a salvo un registro de todas sus contraseñas.

  • Utilice una configuración de privacidad mejorada: compruebe y ajuste regularmente su configuración de privacidad para restringir lo que la gente puede y no puede ver en su perfil. También debería restringir los permisos de las aplicaciones para acceder a su información personal.

  • Active la autenticación de dos factores – La mayoría de los sitios de redes sociales ofrecen la autenticación de dos factores (2FA). Esto proporciona una capa adicional de seguridad a sus cuentas en línea y significa que incluso si alguien roba o adivina su contraseña, no podrá acceder a su cuenta sin un segundo factor de autenticación.

  • Instale un software antivirus – La instalación de un software antivirus le ayudará a detectar amenazas en su ordenador y a bloquear el acceso a usuarios no autorizados.

  • Mantenga actualizados los sistemas operativos – Es importante asegurarse de que su software se actualiza con regularidad para evitar que los piratas informáticos accedan a su dispositivo a través de las vulnerabilidades de los sistemas más antiguos y obsoletos.

  • No utilice redes Wi-Fi públicas para conectarse a sitios de redes sociales: estas redes abiertas suelen tener conexiones sin cifrar y son vulnerables a ser pirateadas.

Cómo proteger a sus empleados contra las estafas en las redes sociales

Nuestro software de simulación de phishing MetaPhish proporciona una potente defensa contra los ataques de phishing y ransomware al formar a los empleados sobre cómo identificar y responder adecuadamente a estas amenazas. Póngase en contacto con nosotros para obtener más información sobre cómo podemos ayudarle a proteger su empresa.

Formación sobre sensibilización en materia de seguridad para proveedores externos