Caracasdigital Caracasdigital

CARACAS DIGITAL.jpg   
 RUN RUN TECNOL√ďGICO
Bill Gates ha recomendado a sus seguidores dónde invertir el dinero en 2023

06 de enero de 2023.- El famoso fundador de Microsoft, Bill Gates, habilitó en la red socia...Leer más


Movilnet anuncia renovaci√≥n de su imagen despu√©s de 30 a√Īos de servicio

Caracas, 05 de enero de 2023.- Movilnet, la empresa de telecomunicaciones móviles del Estad...Leer más


Cantv conectó con fibra óptica al Puente Binacional Atanasio Girardot que enlaza a Colombia y Venezuela

Caracas, 03 de enero de 2023.- La Compa√Ī√≠a An√≥nima Nacional Tel√©fonos de Venezuela (Cant...Leer m√°s


Banco de Venezuela inaugura nueva oficina en frontera colombo-venezolana

Caracas, 02 de enero de 2023.- El Banco de Venezuela (BDV) ha inaugurado una nueva oficina e...Leer m√°s


Venezuela comenzar√° a monitorear en tiempo real las operaciones bancarias relacionadas con criptomonedas

Caracas, 29 de diciembre de 2022.- La Superintendencia de Bancos (Sudeban) y la Superintende...Leer m√°s


CES 2023: el epicentro de un mundo conectado

29 de diciembre de 2022.- Cada comienzo de a√Īo llega cargado de tecnolog√≠a, gracias al Con...Leer m√°s


Schneider Electric y SAP colaboran para avanzar en la digitalización industrial

16 de diciembre de 2022.- Schneider Electric y SAP han anunciado hoy que han firmado un memo...Leer m√°s


Llega ChatGpt, la IA que compite con Google

16 de diciembre de 2022.- OpenAi, una fundación de inteligencia artificial creada en 2015 po...Leer más


Bancrecer regal√≥ sonrisas a pacientes infantiles del Hospital P√©rez Carre√Īo

Caracas, 15 de diciembre de 2022.- Representantes del Voluntariado Bancrecer acudieron este miérco...Leer más


:::::::::::::::::::::::::::::::: Agregar Nuevo
===================Ver Todo

Opinan los Expertos

Lo que todo CIO debe conocer de su Centro de Datos
Paola Boccia
Directora Ejecutiva de Banesco Banco Universal

Lenovo y la revolución del software
Lorenzo Rubín
Sales & Operations Manager Venezuela, Bolivia, Uru

TECH: Nuestra fiel compa√Īera
Rodolfo Carrano
Vice Presidente Comercial de Directv Venezuela

Rumbo a la era del IPv6
Agustin Speziale
Product Manager, Connectivity, Media & IP Level 3

La Ciudad Digital ser√° el n√ļcleo del progreso y el desarrollo d
Manuel Moreno
Gerente Regional de Marketing para Banda Ancha Ina
===================Ver Todo

Cómo detectar estafas en Reddit

 

 

ESET, compa√Ī√≠a de seguridad inform√°tica, advierte que los ciberdelincuentes pueden interactuar mediante perfiles falsos en esta plataforma y obtener datos de los usuarios de manera sencilla con fines maliciosos, e incluso generar ataques dirigidos a empresas.

 

Latinoam√©rica, 17 de octubre de 2023.- No es de extra√Īar que Reddit, siendo el 18vo sitio web m√°s visitado del mundo y la s√©ptima red social m√°s frecuentada, tambi√©n sea un gran atractivo para los ciberdelincuentes. ESET, compa√Ī√≠a l√≠der en detecci√≥n proactiva de amenazas, alerta que adem√°s de un sinf√≠n de subreddits leg√≠timos, simp√°ticas fotos de extraterrestres y eventos anuales del D√≠a de los Inocentes, los usuarios de Reddit tambi√©n pueden encontrarse con varios tipos de enga√Īos en el sitio, incluidas estafas que buscan sus datos y su dinero.

 

Algunos tipos comunes de fraude que se deben tener en cuenta cuando se utiliza esta plataforma, seg√ļn ESET, son:

 

- Phishing: El phishing suele ser uno de los tipos de ciberataque m√°s frecuentes. Normalmente, adopta la forma de un correo electr√≥nico o mensaje de texto que se hace pasar por una solicitud leg√≠tima de las credenciales de acceso, informaci√≥n de tarjeta de cr√©dito u otros datos personales. En Reddit, este tipo de estafa se propaga sobre todo a trav√©s de mensajes privados que los moderadores del foro no pueden leer, lo que facilita a los delincuentes enga√Īar a las v√≠ctimas para que hagan clic en enlaces dudosos y faciliten sus credenciales de inicio de sesi√≥n o descarguen malware en sus dispositivos. En algunos ataques de phishing, los estafadores env√≠an un gran n√ļmero de mensajes que suelen estar relacionados con acontecimientos de actualidad y abusan, por ejemplo, del activismo comunitario, como cuando los usuarios de Reddit que tienen intenci√≥n de reunirse para una protesta reciben de repente un enlace falso para el evento.

 

Para reconocer el phishing, desde ESET aconsejan leer detenidamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atenci√≥n a los enlaces y archivos adjuntos inesperados. Si el dominio parece leg√≠timo pero hay algo que no encaja, es probable que se trate de una campa√Īa de phishing.

 

- Spearphishing: Esta versi√≥n espec√≠fica y m√°s sofisticada del phishing se basa en mensajes especialmente dise√Īados para una persona o un grupo de personas, como los empleados de una empresa. Los usuarios activos de Reddit que revelan demasiada informaci√≥n sobre sus vidas en subreddits o incluso en otros sitios pueden ser especialmente susceptibles a este ataque.

 

Un empleado de Reddit también cayó en una estafa de phishing dirigida en febrero de 2023, que condujo a una brecha de seguridad que permitió a los atacantes acceder a los datos de los empleados. Los atacantes habían enviado mensajes corporativos falsos a los empleados de Reddit que les dirigían a un sitio web de phishing parecido a la puerta de entrada a la intranet de Reddit. El empleado, sin saberlo, facilitó sus credenciales de inicio de sesión, lo que permitió a los estafadores acceder a los documentos internos, el código, los cuadros de mando y los sistemas empresariales del sitio.

 

- Subreddits falsos: La principal característica de Reddit es su capacidad para permitir a la gente crear sus propios espacios de discusión conocidos como "subreddits", que luego son supervisados por moderadores que se aseguran de que los usuarios siguen las reglas.

 

En √ļltima instancia, esto crea un entorno en el que estos foros de debate se ganan la confianza de los usuarios. Sin embargo, los estafadores siempre buscan formas de explotar esta confianza, utilizando bots que generan nuevos subreddits en los que b√°sicamente todo es falso: moderadores, subredditors y publicaciones tomadas de fuentes leg√≠timas. Los subreddits falsos a menudo simulan ser foros de comercio de criptomonedas, y sus moderadores se hacen pasar por comerciantes leg√≠timos.

 

- Estafas benéficas: Algunos foros de Reddit están dedicados a causas benéficas. Por desgracia, también pueden convertirse en caldo de cultivo para estafas, ya que los subreddits atraen a estafadores que se hacen pasar por servicios benéficos legítimos y se aprovechan de la empatía de las personas de buen corazón.

 

Por ejemplo, se ha visto a estafadores abusar del subreddit r/Assistance, donde la gente busca o solicita ayuda en diversas situaciones de la vida. En abril de 2020, sus administradores advirtieron sobre estafadores que usaban perfiles falsos con etiquetas CashApp que empezaban por $SuperGo**** o $Falco****** y que se hac√≠an pasar por asistencia leg√≠tima para transferir dinero a personas necesitadas. Sin embargo, varios bienintencionados enviaron dinero a los estafadores sin saberlo. "Si recibes un PM de alguien con quien crees que has estado hablando en un post de r/Assistance, aseg√ļrate de hacer clic a trav√©s de su perfil y verificar que est√°s enviando mensajes con la persona correcta antes de hacer cualquier contribuci√≥n", escribieron los moderadores de r/Assistance en un mensaje de advertencia en respuesta a la estratagema.

 


Alerta de estafa benéfica (Fuente: Reddit)

 

- Estafar a personas necesitadas: Algunas estafas también implican a estafadores que intentan robar dinero incluso a personas que no tienen mucho y están pidiendo ayuda.

 

"Este estafador utiliza cuentas aleatorias de bajo karma que tienen muy poca o ninguna actividad. Se ponen en contacto en privado con usuarios en apuros que han hecho peticiones recientemente y prometen ayuda, piden a los usuarios su informaci√≥n bancaria u ofrecen un cheque que finalmente ser√° devuelto, dejando la cuenta del solicitante en negativo", puede leerse como advertencia en un post en el subreddit r/Assistance. Una de las v√≠ctimas describi√≥ el ataque como una respuesta inmediata a su publicaci√≥n en Reddit: "¬°Caramba, estos estafadores trabajan r√°pido! Publiqu√© algo en el subreddit de epilepsia sobre mis crecientes facturas m√©dicas y momentos despu√©s recib√≠ un MP de wilstonb ofreci√©ndome un trabajo desde casa: ‚ÄėPuedo ayudarte econ√≥micamente con tus deudas‚Äô", escribi√≥.

 

- Criptoestafas: Reddit tambi√©n es popular entre la comunidad de criptomonedas, ya que atiende a personas que siguen las √ļltimas tendencias en el √°mbito de las criptomonedas y buscan asesoramiento sobre el comercio de criptomonedas. Sin embargo, estos Redditors a menudo expresan sus frustraciones acerca de los mensajes que prometen duplicar sus inversiones o promover nuevas monedas que garantizan ganancias irrealmente altas. Esos mensajes suelen proceder de grupos organizados que han obtenido una enorme cantidad de "shitcoins", es decir, criptomonedas de escaso valor, e intentan venderlas a precios inflados mediante campa√Īas de marketing online. Estos "shills" suelen invadir cualquier subreddit popular de criptomonedas y molestar a los usuarios.

 

Para protegerse de estas estafas, desde ESET recomiendan seguir un principio sencillo: Cuestionar todo lo que parezca demasiado bueno para ser verdad. Si alguien ofrece beneficios extravagantes o reembolsos por tus p√©rdidas, den√ļncialo a los administradores del foro.

 

Además, ESET analizó dos tipos diferentes de estafa:

 

- Spam y redes de upvoting: El spam es un problema grave en Reddit, exacerbado por grupos bien organizados que abusan del sistema de votaci√≥n del sitio, crean contenidos inventados y posiblemente da√Īinos y luego los promueven en Reddit con la ayuda de cuentas falsas. Promueven art√≠culos "clickbait" con titulares que llaman la atenci√≥n, pero lo que se encuentra en su lugar es contenido mal escrito y montones de anuncios. A pesar de carecer de sustancia, estos art√≠culos acumulan un mont√≥n de upvotes y comentarios positivos, lo que los empuja a las primeras posiciones de la p√°gina principal del subreddit.

 

Existe un mercado floreciente de upvotes en Reddit, con precios que oscilan entre 20 y 50 dólares por cada 1.000 votos. En caso de identificar un artículo promocionado con un enlace asociado que parezca sospechoso, no hacer clic en él y denunciar el caso a los administradores del subreddit.

 

- Cultivo de karma: Reddit se basa en un sistema de karma para distinguir entre cuentas auténticas y fraudulentas, pero los estafadores han aprendido a eludirlo. Crean cuentas que copian y pegan contenido legítimo antiguo de Reddit, aumentando su propia puntuación de karma y haciéndose pasar por usuarios legítimos. En su Informe de Transparencia 2022, Reddit reveló que los administradores y moderadores eliminaron el 4% del contenido publicado en el sitio en 2022. Un abrumador 80% de estas eliminaciones se atribuyeron al spam, en particular al cultivo de karma.

 

La aparici√≥n de chatbots basados en IA complic√≥ a√ļn m√°s la situaci√≥n. En diciembre de 2022, los moderadores del popular subreddit r/AskHistorians se percataron de publicaciones que claramente hab√≠an sido generadas con la ayuda de IA, inform√≥ Vice. Identificar que las respuestas spam del bot se produc√≠an con ChatGPT no era el problema, sino "que llegaban tan r√°pido y tan deprisa", explic√≥ a Vice Sarah Gilbert, una de las moderadoras del foro y asociada postdoctoral en la Universidad de Cornell. En el momento √°lgido del ataque, el foro baneaba 75 cuentas al d√≠a, en el transcurso de tres d√≠as. Antes de que las cuentas falsas fueran clausuradas, consiguieron difundir anuncios de alg√ļn videojuego.

 

‚ÄúEn la era digital actual, las estafas se colaron en varios rincones de Internet, incluidas plataformas populares como Reddit y otras redes sociales. Mantener la vigilancia mientras se utiliza el sitio, tener cuidado con los mensajes y enlaces no solicitados, cuestionar cualquier cosa que suene demasiado buena para ser cierta y nunca compartir en exceso la informaci√≥n personal. Informarte sobre las √ļltimas estafas y mantenerte al d√≠a sobre las mejores pr√°cticas de ciberseguridad. El conocimiento es la mejor defensa contra las estafas. Si te mantienes alerta y precavido, podr√°s disfrutar de lo que Reddit y otras plataformas de redes sociales tienen que ofrecerte al tiempo que te proteges de los fraudes‚ÄĚ, aconseja Camilo Guti√©rrez Amaya, Jefe del Laboratorio de Investigaci√≥n de ESET Latinoam√©rica.

Cómo detectar estafas en Reddit
EnvŪe este artŪculo a un amigo Imprima este artŪculo   

Comentarios


Comentar



Esta nota/artŪculo ha sido originalmente publicado por www.caracasdigital.com, el 17 de Octubre de 2023..

Caracas Digital no se hace responsable por los juicios de valor emitidos por sus colaboradores y columnistas de opiniůn y anŠlisis.

Aceptamos colaboraciones previa evaluaciůn por nuestro equipo editorial, estamos abiertos a todo tipo o corriente de opiniones, siempre y cuando a nuestro juicio estťn dentro de valores ťticos y morales razonables.

Usted puede reproducir, reimprimir, y divulgar este artŪculo a travťs de los medios audiovisuales e Internet, siempre que identifique a la fuente original, http://www.caracasdigital.com