El formato de video corto compartido en redes sociales ha despertado el interés de estafadores que están recurriendo a estos para obtener ganancias, muchas de las cuales involucran a terceros, como celebridades, servicios reales de compra-venta de criptomonedas y la interacción en diferentes plataformas.
Una investigación reciente sobre TikTok publicada por el experto Satnam Narang, ingeniero de Tenable, mostró cómo los estafadores crean sus propias emisiones con el formato TikTok LIVE con imágenes robadas para promocionar regalos de esta red social, vender productos dudosos y llevar a los usuarios a sitios web de citas para adultos.
“Hoy las estafas en las redes sociales son complejas: implican múltiples interacciones en diferentes plataformas. Sin embargo, la suplantación de personas o marcas se utiliza para generar confianza, y cuando se combina con una “oportunidad” parece ser la combinación exitosa que los estafadores han encontrado para cerrar el trato”.
Mediante el análisis de 50 canales YouTube Shorts se detectó que estos recibieron más de 3 mil 200 millones de visitas en al menos 38 mil 200 videos robados de Tik Tok. Un usuario, señaló, que ha recibido más de 78 millones de visualizaciones en su canal, pero los videos que no ha creado son los que tienen mayor número de participación.
También hay una serie de canales de YouTube creados únicamente como centros de contenido robado de TikTok para ganar moneda social, dijo el investigador de seguridad, quien agregó que las estafas pueden empezar en una red social y terminar en otra.
Recientemente, tras la participación de Elon Musk en Saturday Night Live, los criminales utilizaron cuentas verificadas de Twitter, pero comprometidas, para llevar a usuarios a un sitio web de terceros donde acontecía la verdadera estafa, consistente en vender falsos regalos de criptomonedas.
“Los estafadores comprometieron varias cuentas verificadas de Twitter y canales de YouTube con un número significativo de seguidores y las convirtieron en cuentas falsas de SNL con el fin de dirigir el tráfico a sitios falsos de donación de criptomonedas. Estimo que los estafadores pudieron ganar más de 10 millones de dólares en todas sus campañas”.
En otra investigación de Tenable se identificó cómo los cibercriminales aprovechaban la relación entre Musk y las criptomonedas para promocionar una moneda falsa de SpaceX utilizando ediciones de video de entrevistas reales y tuits falsos de Musk, que resultaría en el robo de al menos otro millón de dólares.
El experto destacó que la suplantación de identidad o de marcas se utiliza para generar confianza, lo que combinado con una “oportunidad” parece ser la combinación exitosa que los estafadores han encontrado para engañar a los usuarios.
En 2021 fueron reportados 770 millones de dólares robados a usuarios, casi el triple de lo reportado en 2020. Estas pérdidas representan un aumento de 18 veces con respecto a las pérdidas reportadas en 2017.
Ante la evolución y sofisticación de las estafas, una de las recomendaciones del investigador es ser escéptico, es decir, primero dudar y luego actuar, incluso cuando sólo se trate de seguir a un usuario, dar un “me gusta”; a un video o comentar; estar atento a la calidad de los videos y su fuente.
Sospechar del etiquetado masivo en los tweets, incluso si proviene de una cuenta verificada; buscar otra fuente de verificación si se dirigen a otro sitio web y no conectar los monederos de criptomonedas, y utilizar las opciones que ofrecen las plataformas para denunciar estos canales.
C$T-GM
