domingo, diciembre 15, 2024
Grupo Hotelero Islazul
AVA Resorts
INTERFER
Walmart
Realidad Turística
Mónica Eventos y Bodas
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Herbalife
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Instituto Hondureño de Turismo
blackanddecker
Servicios Médicos Cubanos
Cuba Energy Summit
Cervecería Centroamericana S.A.
MAD-HAV Enjoy Travel Group
MuniGuate
Intecap
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
INTERFER
AVA Resorts
INOR
Realidad Turística
Barceló Solymar
Los Portales
MITM Events
Grupo Hotelero Islazul
Agexport
Nestle
Walmart

Cibercriminales utilizan Reddit para estafar a usuarios

No es de extrañar que Reddit, siendo el 18vo sitio web más visitado del mundo y la séptima red social más frecuentada, también sea un gran atractivo para los ciberdelincuentes. ESET, compañía líder en detección proactiva de amenazas, alerta que además de un sinfín de subreddits legítimos, simpáticas fotos de extraterrestres y eventos anuales del Día de los Inocentes, los usuarios de Reddit también pueden encontrarse con varios tipos de engaños en el sitio, incluidas estafas que buscan sus datos y su dinero.

Algunos tipos comunes de fraude que se deben tener en cuenta cuando se utiliza esta plataforma, según ESET, son:

·Phishing: adopta la forma de un correo electrónico o mensaje de texto que se hace pasar por una solicitud legítima de las credenciales de acceso, información de tarjeta de crédito u otros datos personales. En Reddit, este tipo de estafa se propaga sobre todo a través de mensajes privados que los moderadores del foro no pueden leer, lo que facilita a los delincuentes engañar a las víctimas para que hagan clic en enlaces dudosos y faciliten sus credenciales de inicio de sesión o descarguen malware en sus dispositivos.

Para reconocer el phishing, desde ESET aconsejan leer detenidamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atención a los enlaces y archivos adjuntos inesperados. Si el dominio parece legítimo pero hay algo que no encaja, es probable que se trate de una campaña de phishing.

·Spearphishing: es una versión específica y más sofisticada del phishing que se basa en mensajes especialmente diseñados para una persona o un grupo de personas, como los empleados de una empresa. Los usuarios activos de Reddit que revelan demasiada información sobre sus vidas en subreddits o incluso en otros sitios pueden ser especialmente susceptibles a este ataque.

·Subreddits falsos: la principal característica de Reddit es su capacidad para permitir a la gente crear sus propios espacios de discusión conocidos como «subreddits», que luego son supervisados por moderadores que se aseguran de que los usuarios siguen las reglas.

En última instancia, esto crea un entorno en el que estos foros de debate se ganan la confianza de los usuarios. Sin embargo, los estafadores siempre buscan formas de explotar esta confianza, utilizando bots que generan nuevos subreddits en los que básicamente todo es falso: moderadores, subredditors y publicaciones tomadas de fuentes legítimas. Los subreddits falsos a menudo simulan ser foros de comercio de criptomonedas, y sus moderadores se hacen pasar por comerciantes legítimos.

·Estafas benéficas: algunos foros de Reddit están dedicados a causas benéficas. Por desgracia, también pueden convertirse en caldo de cultivo para estafas, ya que los subreddits atraen a estafadores que se hacen pasar por servicios benéficos legítimos y se aprovechan de la empatía de las personas de buen corazón.

·Estafar a personas necesitadas: algunas estafas también implican a estafadores que intentan robar dinero incluso a personas que no tienen mucho y están pidiendo ayuda.

·Criptoestafas: Reddit también es popular entre la comunidad de criptomonedas, ya que atiende a personas que siguen las últimas tendencias en el ámbito de las criptomonedas y buscan asesoramiento sobre su comercio. Sin embargo, estos Redditors a menudo expresan sus frustraciones acerca de los mensajes que prometen duplicar sus inversiones o promover nuevas monedas que garantizan ganancias irrealmente altas. Esos mensajes suelen proceder de grupos organizados que han obtenido una enorme cantidad de «shitcoins», es decir, criptomonedas de escaso valor, e intentan venderlas a precios inflados mediante campañas de marketing online. Estos «shills» suelen invadir cualquier subreddit popular de criptomonedas y molestar a los usuarios.

Para protegerse de estas estafas, desde ESET recomiendan seguir un principio sencillo: Cuestionar todo lo que parezca demasiado bueno para ser verdad. Si alguien ofrece beneficios extravagantes o reembolsos por tus pérdidas, denúncialo a los administradores del foro.

Además, ESET analizó dos tipos diferentes de estafa:

·Spam y redes de upvoting: El spam es un problema grave en Reddit, exacerbado por grupos bien organizados que abusan del sistema de votación del sitio, crean contenidos inventados y posiblemente dañinos y luego los promueven en Reddit con la ayuda de cuentas falsas. Promueven artículos «clickbait» con titulares que llaman la atención, pero lo que se encuentra en su lugar es contenido mal escrito y montones de anuncios. A pesar de carecer de sustancia, estos artículos acumulan un montón de upvotes y comentarios positivos, lo que los empuja a las primeras posiciones de la página principal del subreddit.

Existe un mercado floreciente de upvotes en Reddit, con precios que oscilan entre 20 y 50 dólares por cada 1.000 votos. En caso de identificar un artículo promocionado con un enlace asociado que parezca sospechoso, no hacer clic en él y denunciar el caso a los administradores del subreddit.

·Cultivo de karma: Reddit se basa en un sistema de karma para distinguir entre cuentas auténticas y fraudulentas, pero los estafadores han aprendido a eludirlo. Crean cuentas que copian y pegan contenido legítimo antiguo de Reddit, aumentando su propia puntuación de karma y haciéndose pasar por usuarios legítimos. En su Informe de Transparencia 2022, Reddit reveló que los administradores y moderadores eliminaron el 4% del contenido publicado en el sitio en 2022. Un abrumador 80% de estas eliminaciones se atribuyeron al spam, en particular al cultivo de karma.

“En la era digital actual, las estafas se colaron en varios rincones de Internet, incluidas plataformas populares como Reddit y otras redes sociales. Mantener la vigilancia mientras se utiliza el sitio, tener cuidado con los mensajes y enlaces no solicitados, cuestionar cualquier cosa que suene demasiado buena para ser cierta y nunca compartir en exceso la información personal. Informarte sobre las últimas estafas y mantenerte al día sobre las mejores prácticas de ciberseguridad. El conocimiento es la mejor defensa contra las estafas. Si te mantienes alerta y precavido, podrás disfrutar de lo que Reddit y otras plataformas de redes sociales tienen que ofrecerte al tiempo que te proteges de los fraudes.”, aconseja Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Fuente. ESET

INTERFER
INOR
Instituto Hondureño de Turismo
Agexport
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Servicios Médicos Cubanos
Cuba Energy Summit
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Cervecería Centroamericana S.A.
Mónica Eventos y Bodas
Realidad Turística
Intecap
CUN-HAV Enjoy Travel Group
Barceló Solymar
Walmart
Los Portales
Nestle
AVA Resorts
blackanddecker
MITM Events
Herbalife
MuniGuate

Related Articles

CUN-HAV Enjoy Travel Group
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
INTERFER
Los Portales
Realidad Turística
MAD-HAV Enjoy Travel Group
blackanddecker
AVA Resorts
Cuba Energy Summit
Mónica Eventos y Bodas
Walmart
MITM Events
INOR
Barceló Solymar
MuniGuate
Nestle
Intecap
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Cervecería Centroamericana S.A.
Servicios Médicos Cubanos
Herbalife

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Walmart
MAD-HAV Enjoy Travel Group
Cuba Energy Summit
Intecap
AVA Resorts
Servicios Médicos Cubanos
Cervecería Centroamericana S.A.
Herbalife
Grupo Hotelero Islazul
Instituto Hondureño de Turismo
Nestle
Agexport
INTERFER
Barceló Solymar
MuniGuate
INOR
blackanddecker
Los Portales
Mónica Eventos y Bodas
CUN-HAV Enjoy Travel Group
MITM Events
Realidad Turística
- Advertisement -
Intecap
Barcelo Guatemala City
Hotel Barcelo Solymar
AirEuropa
Maggi - GLUTEN-FREE
Cubacel
Blue Diamond Resorts
Revista Colombiana de Turismo Passport
Havanatur
INTERFER
MuniGuate
Henkel Latinoamerica

Lo más leído...

- Advertisement -
AirEuropa
Blue Diamond Resorts
MuniGuate
Cubacel
Maggi - GLUTEN-FREE
INTERFER
Havanatur
Barcelo Guatemala City
Intecap
Revista Colombiana de Turismo Passport
Henkel Latinoamerica
Hotel Barcelo Solymar