¡Cuidado! Boom de estafas en redes sociales pone en riesgo a millones de usuarios

Expertos han detectado una nueva ola de estafas que utilizan técnicas de phishing en redes sociales y aplicaciones de mensajería para robar credenciales y distribuir malware. 

Aprovechando la popularidad de plataformas como WhatsApp, Facebook, Instagram, X, Telegram y TikTok, los atacantes crean páginas falsas que imitan a la perfección los sitios legítimos y prometen desde verificaciones de cuenta hasta beneficios como seguidores gratis o funciones premium.

Según un estudio de Kaspersky, el 38% de los latinoamericanos pasan entre 4 a 6 horas al día en redes sociales y apps de mensajería. A esto se le suma que el 11%  asegura que han sido víctima de algún tipo de fraude a través de las redes sociales, ya sea por robo de cuentas, suplantación de identidad y estafas, entre otros.  

Las formas en que operan estos fraudes son variadas, pero todas tienen un objetivo común: obtener las credenciales de acceso de los usuarios o instalar software malicioso en sus dispositivos. Algunas de las más comunes son:

Páginas de verificación falsas en WhatsApp: Los usuarios eran redirigidos a sitios web que imitaban la interfaz oficial de la aplicación. En estas páginas fraudulentas se les solicitaba su número de teléfono y el código de verificación recibido por SMS. Con esta información, los atacantes podían acceder a las cuentas, tomar el control total y realizar acciones como suplantar la identidad, enviar mensajes en nombre de la víctima o acceder a información confidencial.

Promesas de seguidores gratuitos en Instagram: Páginas fraudulentas ofrecían incrementar la popularidad digital de los usuarios mediante el supuesto regalo de seguidores. Sin embargo, para acceder al beneficio, las víctimas debían ingresar voluntariamente sus credenciales de acceso. Esta estrategia permitía a los atacantes tomar el control de las cuentas, usarlas para difundir más estafas o incluso venderlas en mercados ilegales.

Tiendas falsas en TikTok: Esta red social también ha sido blanco de ataques dirigidos, especialmente a través de su función TikTok Shop, que permite a los vendedores asociar productos directamente a los videos publicados, facilitando así su compra. Aprovechando esta funcionalidad, los ciberdelincuentes crearon sitios falsos que simulan ser parte de TikTok Shop, con el objetivo de robar las credenciales de los vendedores.

Notificaciones de seguridad falsas en Facebook: Los ciberdelincuentes enviaban alertas simulando ser del equipo de seguridad de la plataforma, advirtiendo sobre supuesta actividad sospechosa en la cuenta del usuario. A través de estas notificaciones, dirigían a las víctimas a formularios de phishing donde se les solicitaban sus credenciales. Una vez ingresados los datos, los atacantes podían tomar control de los perfiles personales o páginas administradas, utilizándolos para estafas, difusión de contenido malicioso o extorsión.

Carolina Mojica, gerente de Producto para el Consumidor para los mercados del Norte y Sur de América Latina en Kaspersky, recuerda que las redes sociales han transformado la forma en que compartimos y nos informamos, pero también han abierto nuevas puertas al fraude digital. En un entorno dominado por la inmediatez y la confianza aparente, los ciberdelincuentes encuentran terreno fértil para manipular a los usuarios. 

"Hoy, con el auge de herramientas basadas en inteligencia artificial, los engaños pueden ser más creíbles y personalizados que nunca. Por eso, no basta con saber usar una plataforma: es clave desarrollar una conciencia digital crítica, proteger nuestra información y entender cómo los riesgos evolucionan. La seguridad en línea empieza con la educación y la atención diaria del usuario”, dijo Mojica.

Para reducir los riesgos, los expertos aconsejan no hacer clic en enlaces sospechosos, cuidar lo que compartes, usar contraseñas robustas y autenticación en dos pasos, revisar la configuración de privacidad y usar una herramienta de ciberseguridad.