En los últimos meses, la sección de Comentarios en las cuentas de Facebook de Buzzfeed, ESPN, y Huffington Post se tornaron un blanco popular para que criminales cibernéticos divulguen enlaces a spyware y adware, incluyendo páginas fraudulentas de soporte técnico.
Artículos que promueven shows populares como The Walking Dead, celebridades como Jennifer Lawrence y Amy Schumer, y eventos deportivos como las finales de NBA y de la Copa del Mundo Femenina han sido blanco fácil de esta estafa.
El acceso a películas recientes gratuitas no existe
Los comentarios de la estafa en estos artículos declaran ofrecer acceso gratuito a películas que han sido recientemente lanzadas en los cines, como: Jurassic World, Minions, Terminator Genisys, y Ant-Man. La idea de poder ver una película en alta definición que, actualmente, está en los cines, es utilizada como un anzuelo por criminales que esperan que despierte la curiosidad de las personas que leen las publicaciones.
Si un usuario hace clic en uno de esos enlaces, es re-direccionado a un sitio que declara ser el host de las películas anunciadas. Las personas están haciendo clic en estos enlaces; la liga para ver la película Ant-Man «gratuitamente» ha recibido aproximadamente 5.000 clics. La tentativa de reproducir el video resulta en un re-direccionamiento a través de un sitio llamado AdCash, una red de publicidad internacional que es conocida por hospedar anuncios que son malintencionados. En este caso, el sitio re-direcciona a los usuarios hacia conocidos sitios fraudulentos de soporte técnico.
Mejoras en las estafas de soporte técnico
Las estafas de soporte técnico no son novedad. En 2010, detallamos cómo esos criminales estaban realizando llamadas no solicitadas. En la actualidad, los criminales no efectúan llamadas telefónicas no solicitadas, compran anuncios y usan tácticas de intimidación para convencer a las víctimas de concederles el acceso a sus computadoras. Esas tácticas de intimidación pueden exhibir un pop-up que afirma que un virus fue detectado en la computadora o dispositivo comprometido, o que el sistema operativo ha dejado de funcionar. El pop-up también puede incluir información falsa sobre cómo la víctima puede resolver el problema.
Los re-direccionamientos de AdCash, mencionados anteriormente, llevan a estafas de soporte técnico no sólo para máquinas que usan Windows, sino también para iPhones y computadoras de Apple con Mac OS X instalado.
Además de un mensaje de aviso gráfico, un sitio web cargó un MP3 con un «mensaje de seguridad importante», recomendando al usuario llamar al número que estaba en el sitio para ser orientado sobre cómo remover el «adware, spyware, virus» de la computadora.
Falsificando páginas y editando comentarios
Al investigar esta estafa específica, observamos algunas tácticas interesantes que los criminales cibernéticos han utilizado. Primero, en el comentario original publicado en los sitios de Buzzfeed, ESPN, o Huffington Post, no había ningún enlace. De cinco a diez minutos después de publicar el comentario original, los criminales editaban el comentario e incluían la liga a películas gratuitas (esto, tal vez, para despistar algunos filtros de spam automatizados).
Por último, los criminales utilizaban cuentas o páginas falsas de Facebook. Encontramos muchos «me gusta» y comentarios, en las publicaciones, provenientes de dichas páginas porque tienen la capacidad de interactuar y participar.
Por ejemplo, una de las ‘personas’ que comentó sobre un artículo de ESPN era una página de Facebook de un ‘local para shows’.
Sea escéptico cuando «algo es gratis»
Si usted es un seguidor o un ávido lector de cualquiera de esos sitios populares, esté atento a comentarios que anuncien algo gratis. Incluso si las personas «dan like» a las publicaciones, o dejan comentarios positivos, frecuentemente se trata de una estafa.
Finalmente, si usted recibe una alerta o aviso informando que el sistema está infectado y que usted necesita llamar a un número gratuito para que alguien lo solucione, no llame al número. Este tipo de criminales no son realmente agentes de soporte técnico y podrían pedir la autorización para acceder a su computadora e intentar vender un servicio de remoción del problema. No crea en este esquema, utilice un software confiable de seguridad y asegúrese de que su sistema operativo y aplicaciones estén actualizados.