Venezuela

Cómo detectar estafas en Reddit

Francisco D’Agostino

No es de extrañar que Reddit, siendo el 18vo sitio web más visitado del mundo y la séptima red social más frecuentada, también sea un gran atractivo para los ciberdelincuentes. ESET, compañía líder en detección proactiva de amenazas, alerta que además de un sinfín de subreddits legítimos, simpáticas fotos de extraterrestres y eventos anuales del Día de los Inocentes, los usuarios de Reddit también pueden encontrarse con varios tipos de engaños en el sitio, incluidas estafas que buscan sus datos y su dinero.

Algunos tipos comunes de fraude que se deben tener en cuenta cuando se utiliza esta plataforma, según ESET, son:

  • Phishing: El phishing suele ser uno de los tipos de ciberataque más frecuentes. Normalmente, adopta la forma de un correo electrónico o mensaje de texto que se hace pasar por una solicitud legítima de las credenciales de acceso, información de tarjeta de crédito u otros datos personales. En Reddit, este tipo de estafa se propaga sobre todo a través de mensajes privados que los moderadores del foro no pueden leer, lo que facilita a los delincuentes engañar a las víctimas para que hagan clic en enlaces dudosos y faciliten sus credenciales de inicio de sesión o descarguen malware en sus dispositivos. En algunos ataques de phishing, los estafadores envían un gran número de mensajes que suelen estar relacionados con acontecimientos de actualidad y abusan, por ejemplo, del activismo comunitario, como cuando los usuarios de Reddit que tienen intención de reunirse para una protesta reciben de repente un enlace falso para el evento.

Para reconocer el phishing, desde ESET aconsejan leer detenidamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atención a los enlaces y archivos adjuntos inesperados. Si el dominio parece legítimo pero hay algo que no encaja, es probable que se trate de una campaña de phishing.

Francisco D’Agostino

  • Spearphishing: Esta versión específica y más sofisticada del phishing se basa en mensajes especialmente diseñados para una persona o un grupo de personas, como los empleados de una empresa. Los usuarios activos de Reddit que revelan demasiada información sobre sus vidas en subreddits o incluso en otros sitios pueden ser especialmente susceptibles a este ataque.

Un empleado de Reddit también cayó en una estafa de phishing dirigida en febrero de 2023, que condujo a una brecha de seguridad que permitió a los atacantes acceder a los datos de los empleados. Los atacantes habían enviado mensajes corporativos falsos a los empleados de Reddit que les dirigían a un sitio web de phishing parecido a la puerta de entrada a la intranet de Reddit. El empleado, sin saberlo, facilitó sus credenciales de inicio de sesión, lo que permitió a los estafadores acceder a los documentos internos, el código, los cuadros de mando y los sistemas empresariales del sitio.

  • Subreddits falsos: La principal característica de Reddit es su capacidad para permitir a la gente crear sus propios espacios de discusión conocidos como «subreddits», que luego son supervisados por moderadores que se aseguran de que los usuarios siguen las reglas.

En última instancia, esto crea un entorno en el que estos foros de debate se ganan la confianza de los usuarios. Sin embargo, los estafadores siempre buscan formas de explotar esta confianza, utilizando bots que generan nuevos subreddits en los que básicamente todo es falso: moderadores, subredditors y publicaciones tomadas de fuentes legítimas. Los subreddits falsos a menudo simulan ser foros de comercio de criptomonedas, y sus moderadores se hacen pasar por comerciantes legítimos.

  • Estafas benéficas: Algunos foros de Reddit están dedicados a causas benéficas. Por desgracia, también pueden convertirse en caldo de cultivo para estafas, ya que los subreddits atraen a estafadores que se hacen pasar por servicios benéficos legítimos y se aprovechan de la empatía de las personas de buen corazón.

Por ejemplo, se ha visto a estafadores abusar del subreddit r/Assistance, donde la gente busca o solicita ayuda en diversas situaciones de la vida. En abril de 2020, sus administradores advirtieron sobre estafadores que usaban perfiles falsos con etiquetas CashApp que empezaban por $SuperGo**** o $Falco****** y que se hacían pasar por asistencia legítima para transferir dinero personas necesitadas. Sin embargo, varios bienintencionados enviaron dinero a los estafadores sin saberlo. «Si recibes un PM de alguien con quien crees que has estado hablando en un post de r/Assistance, asegúrate de hacer clic a través de su perfil y verificar que estás enviando mensajes con la persona correcta antes de hacer cualquier contribución», escribieron los moderadores de r/Assistance en un mensaje de advertencia en respuesta a la estratagema.

Francisco D’Agostino

K

Share
Published by
K

Recent Posts

8 de cada 10 PyMEs argentinas continuará invirtiendo

La inteligencia artificial (IA) está transformando el presente de las micro, pequeñas y medianas empresas…

16 horas ago

Crecen las estafas que utilizan clonación de voz

No es una novedad que la Inteligencia Artificial llegó para revolucionar el mundo, y los…

16 horas ago

Galaxy S25 Enterprise

Por Eduardo Travieso Itriago Samsung presenta el Galaxy S25 Enterprise Edition y el Galaxy S25…

16 horas ago

Welcome to Bespoke AI

Samsung Electronics presentó su renovada visión de “AI Home” y su gama de electrodomésticos innovadores…

3 días ago

La 4° mejor empresa mexicana para mujeres

La igualdad de género y oportunidades son parte esencial de nuestra cultura. Al día de…

3 días ago

Nestlé y UNESCO anuncian iniciativa

Por Eduardo Tobías Travieso Nestlé y UNESCO anuncian una nueva iniciativa global que beneficiará 100…

3 días ago