Una vez más las redes sociales son aprovechadas por cibercriminales para realizar sus engaños. En esta oportunidad, analizamos una nueva modalidad de ataque en la red social Facebook, muy activa en Latinoamérica en el último tiempo, en la que aprovechan transmisiones legítimas realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas en las que se suplanta la identidad de estas figuras públicas.
Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico, posiblemente sea replicado en otras redes similares.
En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican estos videos e invitan a través del chat a participar de una dinámica en la que deben descifrar un acertijo visual. Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” para recibir un supuesto premio.
Imagen 1: Una reproducción en vivo engañosa. A la izquierda, un video real del comediante mexicano Eugenio Derbez. A la derecha, un “acertijo visual”.
Una vez que el usuario envía la respuesta, desde la cuenta apócrifa se comunican por mensaje privado automáticamente, indicando los pasos a seguir para reclamar el dinero prometido. En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Una vez la víctima lo comparte recibe un mensaje con un enlace detrás de la opción “Registrarse” (ver Imagen 2) que lleva a un sitio en el cual debe registrar sus datos personales, , para supuestamente verificar que es una persona real y así obtener el premio.
Imagen 2: Ejemplos de mensajes que llegan a la víctima luego de enviar su respuesta. El mensaje inicial invita a compartir el engaño, luego invita a ingresar a la opción “Registrarse” que lleva a un sitio apócrifo donde se solicita ingresar los datos de la tarjeta.
De acuerdo a las campañas que hemos visto en las úlimas semanas dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com que contienen nombres completos e imágenes de las figuras cuya identidad es suplantada en las cuentas de Facebook, e incluyen otro enlace debajo que lleva a la instancia en la que deben registrar los datos.
Imagen 3: Sitio .blogspot que redirige al supuesto registro, con comentarios falsos de previos usuarios
En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos. Esto último como estrategias de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.
El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita a la víctima un correo electrónico y contraseña para realizar una suscripción a un servicio de películas online. Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.
En caso de avanzar, la víctima será redirigida nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido.
Imagen 4: Instancia en la que se solicita a la víctima a entregar los datos de la tarjeta de crédito.
Un engaño muy activo
A simple vista, pareciera ser un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar. Sin embargo, una simple búsqueda entre las transmisions en vivo disponibles en Facebook nos permitió descubrir que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.
Estas transmisiones son subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas son automatizadas. Además, las identidades que suplantan son variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos que, vale la pena mencionar, también son víctimas colaterales de este ataque, ya que sus imágenes son utilizadas como método de ingeniería social para ganarse la confianza de las víctimas: Es más creible que una personalidad famosa (y, por lo tanto, asumimos adinerada) done dinero a que un desconocido lo haga.
Si bien en el último tiempo vimos una importante actividad de estos falsos vivos en Facebook en español, este mismo modelo de engaño estuvo circulando en inglés a fines de 2020 suplantando a famosos artistas y deportistas como Jennifer López, Will Smith o LeBron James, y presenta similares características. Según publicó Resource one que analizó un caso en particular, utilizando también la modalidad de los vivos los estafadores suplantaron la identidad de Will Smith pero utilizaron una excusa diferente al juego del acertijo visual: sortear una suma de dinero a cambio de generar conciencia por la situación de la pandemia y que los usuarios compartan el mensaje “quédate en casa”.
En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero, y en otros casos solicitan accesos a herramientas como PayPal.
Imagen 5: Engaño replicado bajo nombres personalidades como de la música como Thalia, Daddy Yankee, Camilo o el deportista James Rodríguez. En todos los casos se invita a descubrir el número oculto.
Conclusión
Como mencionamos al principio de este post, esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta y, ante publicaciones u ofertas sospechosas que parecen demasiado buenas para ser reales, no ingresar a enlaces ni descargar archivos que ofrezcan e informarlo ante el canal de denuncias de la red social correspondiente. Como vimos, utilizando las transmisiones en vivo de Facebook desde falsas páginas que se hacen pasar por las cuentas legítimas de famosos, los delincuentes invitan a participar de distintas dinámicas, las cuales pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar.
Lecturas recomendadas:
