21 de noviembre de 2024

En las últimas 24 horas aparecen más de 200 enlaces sospechosos que se aprovechan de la nueva red social Threads

Escucha este Artículo

La nueva red social Threads hizo su debut la semana pasada y sumó más de 100 millones de usuarios en un corto período de tiempo. Y como cualquier tema popular, eventualmente se convirtió en un atractivo para las estafas en línea. Para obtener acceso no autorizado a las cuentas de los usuarios, información personal e incluso sus finanzas, los estafadores han estado utilizando una variedad de estrategias, incluidas páginas de phishing que pretenden ser versiones web de aplicaciones populares, según los expertos de Kaspersky. Los expertos de Kaspersky encontraron más de 200 enlaces sospechosos que usaban esta plataforma como gancho en solo un período de 24 horas.

Entre los enlaces sospechosos se encuentran posibles estafas destinadas a vender seguidores para la nueva red social, así como mensajes de phishing para robar nombres de usuario y contraseñas. Hay que recordar que tener que registrar una dirección de Internet es el primer paso hacia un plan fraudulento, que puede ser una estafa de phishing o para infectar el dispositivo con malware.

Entre las direcciones sospechosas identificadas por Kaspersky se encuentran:

comprarseguidoresthreads.net

login-threads.com

login-threads.net

https://threadslucrativo.store

threadscoin.world

http://threads-coin.net

En uno de los timos detectados por Kaspersky en la región, los estafadores promocionan salarios de un promedio de US$2,000 dólares para que personas den “me gusta” y comenten sobre las publicaciones en la nueva red social. El único requisito es que las victimas compren la aplicación «Threads Lucrativo», la cual se ofrece por US$30 dólares. Hay indicios de que esta estafa ha estado en circulación desde el pasado 7 de julio, dos días después del lanzamiento de Threads.

Estafa que ofrece sueldos de más de $2,000 dólares utilizando como anzuelo el lanzamiento de la nueva red social.

C:\Users\Meretukova\AppData\Local\Microsoft\Windows\INetCache\Content.MSO\5A78FA4D.tmp

Ejemplo de página fraudulenta que ofrece comprar seguidores.

También se ha detectado que los estafadores han desarrollado páginas de phishing que imitan una versión web inexistente de Threads para engañar a los usuarios y hacerlos que ingresen sus credenciales de inicio de sesión. Dado que Threads está vinculado a otros servicios META, los usuarios también pueden correr el riesgo de perder el acceso a varias cuentas de redes sociales, como Instagram y Facebook. Esto no solo plantea problemas de privacidad como el robo de identidad y el doxing, sino que, lo que es más preocupante, conlleva riesgos financieros.

Esta estafa también puede afectar a las compañías pues actualmente son muchas las empresas que usan estas cuentas para crear campañas publicitarias.

“América Latina tiene un alto consumo de redes sociales, por lo que es natural que surjan estafas. Los delincuentes no son reconocidos por su ética, por lo que utilizan cualquier artificio para alcanzar su objetivo, y el más común es la monetización, es decir, robar a las víctimas», comenta Fabio Assolini, director del Equipo Global de Investigación y Análisis de Kaspersky para América Latina. «Es importante subrayar que estas falsas ofertas utilizan el nombre y tendencia de la red social para estafar al mayor número de víctimas. Aquellos que caigan en el engaño perderán su dinero y no recibirán remuneración alguna», advierte.

Para evitar ser víctimas de esta estafa, Kaspersky recomienda:

  • Tener cuidado al descargar un programa, sobre todo si es de una web no oficial. Prioriza siempre las páginas oficiales del creador del programa o las tiendas oficiales de Google y Apple.
  • Desconfiar de los mensajes que ofrecen salarios elevados, grandes descuentos u ofertas «gratuitas». Estas son las promesas más habituales en las estafas online.
  • Comprobar la dirección del sitio web, así como buscar errores gramaticales o el uso de términos genéricos. Los sitios web oficiales siempre empiezan con el nombre de la institución. La ausencia del nombre es siempre una alerta de estafa importante.
  • Una opción más sencilla para comprobar si un sitio web es fraudulento o no es utilizar el Portal de Inteligencia de Amenazas de Kaspersky. Esta versión gratuita permite comprobar si un archivo o enlace es malicioso con solo enviar el archivo para su análisis o copiando y pegando el enlace sospechoso en el portal.
  • Utilizar contraseñas fuertes y únicas para cada una de las cuentas y activar la autenticación de dos factores siempre que sea posible. Para simplificar la gestión de contraseñas, utiliza una solución como Kaspersky Password Manager para crear combinaciones únicas y almacenarlas de forma segura.
  • Tener siempre instalado un antivirus en tu ordenador o teléfono móvil para protegerte de las estafas en línea. Kaspersky Premium bloqueará el intento de acceder a sitios web falsos o impedirá la instalación de programas maliciosos en tus dispositivos.
  • Para las empresas: disponga de servicios de Inteligencia de Amenazas con alertas de nuevos sitios web maliciosos (Threat Data Feeds) y bloquee el acceso a estos sitios web maliciosos en su cortafuegos para evitar que los empleados caigan en estafas mientras están conectados a la red corporativa.