Influencers: las nuevas víctimas de los cibercriminales
Hannah Shaw contó cómo perdió su cuenta de Facebook a manos de personas que se hicieron pasar como conductores de un podcast.
Los cibercriminales decidieron ‘expandir’ sus negocios e integrar a los influencers de cualquier parte del mundo a su lista de víctimas en línea.
Hannah Shaw, una influencer estadounidense que crea contenido online sobre gatos bajo el nombre ‘Kitten Lady’, fue timada por cibercriminales a finales de 2023 y perdió su cuenta de Facebook, su principal fuente de ingresos.
Shaw contó, en entrevista para el podcast 'What the hack?' (cuya traducción aproximada al español sería '¿Qué tipo de hackeo es este?'), cómo un grupo de personas simularon ser conductores de un podcast y la invitaron a una entrevista.
Hannah Shaw revela cómo fue engañada por cibercriminales
Shaw reveló que los individuos le pidieron hacer una serie de ajustes en los Datasets de su cuenta de Business Manager de Meta.
Un Meta Dataset es un conjunto de datos que las empresas e influencers crean y gestionan en la plataforma Meta Events Manager con el fin de encontrar y rastrear audiencias, así como la optimización de la segmentación de anuncios.
Aunque las alarmas sonaron al interior de Shaw, la influencer decidió continuar.
"¿Esto es normal? ¿Estás seguro de que tengo que hacer esto? ¿Por qué tengo que hacerlo así? Esto parece extraño, pero en fin, lo hice", admitió Shaw.
Al finalizar los pasos, Shaw perdió acceso a su cuenta y los ciberatacantes se apoderaron de esta.
La página de un millón de seguidores cayó en sus garras y sustituyeron el contenido de Shaw por enlaces falsos que direccionaban a sitios para generar ingresos con publicidad.
Este tipo de engaños, no son los únicos métodos de estafa. En otras ocasiones, los ciberdelincuentes se hacen pasar por embajadores de marca para sacar información personal de las víctimas.
Otros usan malware, que los influencers descargan de algún archivo malicioso o al dar clic en un enlace apócrifo.
En Instagram, existen diversas formas de extorsión.
En una, los ciberatacantes duplican la cuenta original del influencer cambiando la biografía e imagen de una cuenta verificada y así presentan un informe en Meta acusando a la víctima de usurpar su perfil.
O si no, realizan un 'ataque de spam' contra la cuenta, denunciándola por incumplir normas de la comunidad; todo esto con el fin de que la cuenta del creador de contenido sea suspendida y los criminales cobren el 'rescate', aseguró Eset, empresa de ciberseguridad, en un comunicado.
Los influencers son blancos atractivos de los criminales por el gran número de seguidores y por las oportunidades que tienen en el cada vez más lucrativo marketing de influencers, tasado en 17.4 mil millones de dólares a nivel mundial en 2023, de acuerdo con datos de Statista, y se prevé alcance los 198 mil 300 millones de dólares en 2032, según un informe de Market Research Future.
Acciones concretas para eludir a los ciberatacantes
- Desconfiar si una oferta laboral o colaboración comercial parece demasiado buena para ser verdad.
- Confirmar ofertas laborales directo con la empresa.
- No dejar que ninguna persona, empresa o aplicación realice publicaciones en sus redes sociales.
- Usar contraseñas únicas, robustas, extensas y seguras, es decir, con mayúsculas, caracteres especiales y números), y cambiarlas regularmente.
- Prestar atención a qué enlaces se da clic.
Con información de Reforma