El pasado 5 de julio se lanzaba Threads, la nueva red social de microblogging de Meta, que ya acumula más de 100 millones de usuarios. Como suele suceder con todo aquello que es tendencia, los estafadores tratan de sacar partido de su popularidad. Los expertos de Kaspersky han descubierto estafas que explotan la base de usuarios de la aplicación para obtener el acceso no autorizado a las cuentas, datos personales y bancarios.
Según explican desde Kaspersky, los ciberdelincuentes han desarrollado páginas de phishing que imitan una falsa versión web de Threads. El objetivo es embaucar a los usuarios para que faciliten sus credenciales de inicio de sesión. Threads está vinculada a otros servicios de Meta, por lo que quienes sufren el engaño corren el riesgo de perder sus cuentas de Instagram y Facebook. Esto no solo implica el problema del robo de identidad, sino también riesgos para las finanzas corporativas, ya que muchas empresas usan estas cuentas para lanzar campañas publicitarias con pagos online.
Una de las estafas detectadas gira en torno a una moneda virtual denominada Threads Coin, supuestamente impulsada por esta nueva red social y que ofrece mejoras entre el mundo físico y digital dentro del Metaverso. Una criptomoneda que no existe. Los usuarios que pican en la estafa adquieren este falso activo a través de Ethereum, pero la inversión irá a parar a los bolsillos de los ciberdelincuentes.
Otro de los fraudes ofrece la generación de seguidores en Threads de forma gratuita. Se puede optar por 10.000, 25.000 o 50.000 followers. Una vez seleccionada la opción deseada, se solicita al usuario su verificación a través del envío de un SMS en el que, además, se incluye la posibilidad de ganar un premio. Para reclamarlo, se solicita al usuario que realice un pago que, de nuevo, engordará la cuenta de los ciberatacantes.
“Los estafadores aprovechan los temas de actualidad, por lo que es importante no bajar la guardia. Threads es un claro ejemplo de los riesgos que implican los nuevos escenarios digitales. Las amenazas hacen uso de esquemas engañosos y otras tácticas para el robo de datos y los estafadores no escatiman en esfuerzos para comprometer tanto la seguridad personal como la financiera. Para mantenerse protegido hay que desconfiar y analizar cualquier actividad sospechosa, tomando las pertinentes medidas de seguridad. Si se está alerta acerca de los temas y aplicaciones de moda, se podrá incrementar la seguridad frente a este tipo de amenazas y podremos navegar con mayor confianza”, explica Olga Svistunova, experta en seguridad de Kaspersky.
Un ejemplo de página fraudulenta que ofrece seguidores gratis en Threads
Para mantenerse protegido y utilizar nuevas apps y tecnologías de forma segura, los expertos de Kaspersky recomiendan:
- Ser cautelosos al descargar software de Internet, especialmente si es de un sitio web de terceros. Hacerlo siempre desde la página web oficial del servicio.
- Verificar que el sitio de descarga es legítimo. Analizar que disponga del icono del candado en la barra de dirección y que esta arranque con la secuencia ‘https’. Esto garantiza la seguridad de la página.
- Usar una contraseña fuerte, única para cada servicio. Activar la autenticación de doble factor siempre que sea posible. Utilizar un gestor de contraseñas de confianza, como Kaspersky Password Manager.
- Ojo con los enlaces o correos electrónicos sospechosos procedentes de fuentes desconocidas. Los estafadores utilizan técnicas de ingeniería social para engañar a las víctimas y que hagan clic en enlaces maliciosos o descarguen software infectado.
- Utilizar una solución de seguridad de confianza como Kaspersky Premium, que dispone de la última inteligencia de amenazas y puede detectar y eliminar el malware del equipo.