Alerta por nuevas estafas en Instagram y TikTok que roban datos
Publicado el
Nuevas tácticas de cibercriminales en Instagram y TikTok
Las redes sociales, como Instagram y TikTok, se han convertido en un terreno fértil para los cibercriminales, quienes las utilizan para llevar a cabo ataques dirigidos. Recientemente, investigadores de Reversing Labs han alertado sobre una nueva campaña de estafa que se vale de vídeos cortos para redirigir a las víctimas a páginas maliciosas.
Funcionamiento de la campaña
Los atacantes crean contenido visual atractivo que imita tutoriales útiles, pero en realidad están diseñados para engañar a los usuarios. Estos vídeos pueden mostrar gráficos bien elaborados y marcas que parecen legítimas, lo que minimiza las sospechas. El objetivo es que las víctimas descarguen malware al seguir instrucciones que parecen inofensivas. Por ejemplo, un usuario desprevenido podría seguir un comando que comprometa su dispositivo.
Además, los estafadores se hacen pasar por influencers, generando confianza entre sus seguidores y fomentando interacciones a través de comentarios y mensajes directos. Esta estrategia busca llevar a los usuarios fuera de las plataformas de TikTok e Instagram hacia sitios web maliciosos, donde se aloja el malware. Para aumentar su eficacia, utilizan técnicas que se adaptan a los algoritmos de estas redes, maximizando su alcance.
Uso de inteligencia artificial
Los ciberdelincuentes también emplean inteligencia artificial para que su contenido parezca más auténtico. Esto incluye voces realistas en los vídeos y imágenes que parecen legítimas, lo que hace que la manipulación sea aún más efectiva. Uno de los malware más destacados en esta campaña es Vidar Stealer, que roba información sensible como contraseñas, datos bancarios y cookies de sesión.
Recomendaciones de seguridad
Para protegerse de estas amenazas, es crucial adoptar un enfoque cauteloso al interactuar con contenido en redes sociales. Algunas recomendaciones incluyen: - Desconfiar de vídeos que prometen soluciones fáciles o gratuitas. - No ejecutar comandos que se presenten en estos vídeos sin verificar su fuente. - Revisar cuidadosamente los contactos aceptados en redes sociales para evitar bots o perfiles falsos. - Utilizar contraseñas seguras y habilitar la autenticación en dos pasos para añadir una capa extra de seguridad a las cuentas.
Mantener la privacidad y la seguridad personal en redes sociales es fundamental. No permitir que los cibercriminales accedan a información personal es una responsabilidad que recae en cada usuario.
Conclusión
La creciente sofisticación de las estafas en plataformas populares como Instagram y TikTok subraya la importancia de la educación en ciberseguridad. La vigilancia constante y el sentido común son las mejores defensas contra estas amenazas que buscan explotar la confianza de los usuarios.