Una nueva modalidad de phishing circula no solo en nuestro país, sino a nivel de latinoamericano, perfiles y fotos de la red social Instagram son utilizados para hacer creer a varios usuarios que se trata de una cuenta de la App para adultos llamada OnlyFans donde al acceder al link de suscripción extraen los datos personales hasta de las tarjetas de crédito.
Varias personas se han visto afectadas con esta nueva modalidad pero ¿Cómo funciona? se trata de extraer fotos de personas que tienen importante cantidad de seguidores la cual en algunas ocasiones su perfil se vuelven privadas, al ser extraídas estas fotos se procede a subirlas en un perfil público "FALSO" con el mismo nombre. En la biografía del perfil existe una "página de respaldo" y "mira mi contenido exclusivo" además de un link insertado y editado con la palabra "OnlyFans" para que el momento en el que los internautas accedan a la supuesta suscripción de la App, y le sean extraídos los datos con lo que no solo han robado sus fotos sino también ha violado la privacidad.
Según investigaciones se trata de una red extranjera que se dedica a estafar, utilizando perfiles falsos no solo de Ecuador sino de América, dicha red busca perfiles que tengan más de 50.000 seguidores y así crear cuentas alternas con "Fotos privadas de las chicas". Cuando se da clic en el link y se colocan los datos de la tarjeta para pagar la afiliación este enlace se cierra automáticamente ya que no existe y se quedan guardados los datos de las personas es así como el ciberdelicuente tiene el total acceso y libre permiso para realizar su estafa.
"Violación a la intimidad en Redes Sociales"
En los tiempos que vivimos en la actualidad, el uso de la tecnología y sus diversas aplicaciones se han convertido en una necesidad del diario vivir de todas las personas en general; y aún más el uso del internet y sus diferentes formas de utilización, por la facilidad que brindan como medio de comunicación en tiempo real con intercambio de información inmediata entre personas que se encuentran en distintos sitios. Pero, el internet al ser un servicio globalizado y de acceso gratuito, tiene muchas desventajas, como lo es, la mala utilización de los mismos, puntualmente las redes sociales, lo cual puede conllevar a cometer delitos tipificados en nuestra legislación, como lo es publicar datos e información de terceros sin la debida autorización de los mismos. Es importante dilucidar cómo la violación a la intimidad de una persona, por medios tecnológicos como lo son las redes sociales, se ve afectada su imagen, su integridad y muchas veces también su buen nombre. Para esto existen varios tipos de delitos penales tipificados. Dicho instrumento legal sanciona en su artículo 178 el delito de violación a la intimidad:
“La persona que, sin contar con el consentimiento o la autorización legal, acceda, intercepte, examine, retenga, grabe, reproduzca, difunda o publique datos personales, mensajes de datos, voz, audio y vídeo, objetos postales, información contenida en soportes informáticos, comunicaciones privadas o reservadas de otra persona por cualquier medio, será sancionada con pena privativa de libertad de uno a tres años ”.
El COIP sanciona este delito con pena privativa de libertad de seis meses a un año
¿Cómo detener el ataque de phishing en redes sociales?
Al día se hacen alrededor de 20.000 clics en enlaces de correos electrónicos que redireccionan a páginas web falsas, y como hemos comentado anteriormente, una gran parte de ellas a páginas de inicio falsas como Facebook, Instagram o Twitter. Las redes sociales son cada vez más conscientes de los peligros que ellas mismas entrañan, por ello, algunas dan la posibilidad de alertar al usuario cuando se produce un inicio de sesión no reconocido.
Como expertos en concienciación en ciberseguridad, siempre aconsejamos sospechar de mensajes que pidan introducir credenciales, no solo es importante evitar compartir nuestras credenciales, también, no hacer clic en enlaces sospechosos provenientes de mensajes directos o publicaciones en el muro de otros contactos.
Algunos se preguntarán por qué sus datos pueden ser valiosos para terceros. Para los ciberdelincuentes, esta información es valiosa si tenemos en cuenta que muchos usuarios utilizan las mismas credenciales para distintos servicios. De ahí la importancia de no reutilizar contraseñas para varias cuentas y el sabio consejo de cambiarlas periódicamente.
Además, ante la posible sospecha de ser víctima de phishing es importante cambiar inmediatamente la contraseña.
El robo de credenciales no solo puede dar acceso a otras cuentas e información personal y sensible, sino que con ellas pueden acceder a nuestros perfiles y suplantarnos la identidad, publicar en nuestro nombre y ocasionarnos daños reputacionales.
Si necesitas más información puedes visitar nuestra página https://www.vialynk.com/ y conseguir ayuda con uno de nuestros asesores.