Icono del sitio Technocio

Cómo detectar estafas en Reddit

ESET advierte que los ciberdelincuentes pueden interactuar mediante perfiles falsos en esta plataforma y obtener datos de los usuarios de manera sencilla con fines maliciosos, e incluso generar ataques dirigidos a empresas.

No es de extrañar que Reddit, siendo el 18vo sitio web más visitado del mundo y la séptima red social más frecuentada, también sea un gran atractivo para los ciberdelincuentes. ESET alerta que además de un sinfín de subreddits legítimos, simpáticas fotos de extraterrestres y eventos anuales del Día de los Inocentes, los usuarios de Reddit también pueden encontrarse con varios tipos de engaños en el sitio, incluidas estafas que buscan sus datos y su dinero.

Algunos tipos comunes de fraude que se deben tener en cuenta cuando se utiliza esta plataforma, según ESET, son:

Para reconocer el phishing, desde ESET aconsejan leer detenidamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atención a los enlaces y archivos adjuntos inesperados. Si el dominio parece legítimo pero hay algo que no encaja, es probable que se trate de una campaña de phishing.

Un empleado de Reddit también cayó en una estafa de phishing dirigida en febrero de 2023, que condujo a una brecha de seguridad que permitió a los atacantes acceder a los datos de los empleados. Los atacantes habían enviado mensajes corporativos falsos a los empleados de Reddit que les dirigían a un sitio web de phishing parecido a la puerta de entrada a la intranet de Reddit. El empleado, sin saberlo, facilitó sus credenciales de inicio de sesión, lo que permitió a los estafadores acceder a los documentos internos, el código, los cuadros de mando y los sistemas empresariales del sitio.

En última instancia, esto crea un entorno en el que estos foros de debate se ganan la confianza de los usuarios. Sin embargo, los estafadores siempre buscan formas de explotar esta confianza, utilizando bots que generan nuevos subreddits en los que básicamente todo es falso: moderadores, subredditors y publicaciones tomadas de fuentes legítimas. Los subreddits falsos a menudo simulan ser foros de comercio de criptomonedas, y sus moderadores se hacen pasar por comerciantes legítimos.

Por ejemplo, se ha visto a estafadores abusar del subreddit r/Assistance, donde la gente busca o solicita ayuda en diversas situaciones de la vida. En abril de 2020, sus administradores advirtieron sobre estafadores que usaban perfiles falsos con etiquetas CashApp que empezaban por $SuperGo**** o $Falco****** y que se hacían pasar por asistencia legítima para transferir dinero a personas necesitadas. Sin embargo, varios bienintencionados enviaron dinero a los estafadores sin saberlo. «Si recibes un PM de alguien con quien crees que has estado hablando en un post de r/Assistance, asegúrate de hacer clic a través de su perfil y verificar que estás enviando mensajes con la persona correcta antes de hacer cualquier contribución», escribieron los moderadores de r/Assistance en un mensaje de advertencia en respuesta a la estratagema.

Alerta de estafa benéfica (Fuente: Reddit)

«Este estafador utiliza cuentas aleatorias de bajo karma que tienen muy poca o ninguna actividad. Se ponen en contacto en privado con usuarios en apuros que han hecho peticiones recientemente y prometen ayuda, piden a los usuarios su información bancaria u ofrecen un cheque que finalmente será devuelto, dejando la cuenta del solicitante en negativo», puede leerse como advertencia en un post en el subreddit r/Assistance. Una de las víctimas describió el ataque como una respuesta inmediata a su publicación en Reddit: «¡Caramba, estos estafadores trabajan rápido! Publiqué algo en el subreddit de epilepsia sobre mis crecientes facturas médicas y momentos después recibí un MP de wilstonb ofreciéndome un trabajo desde casa: ‘Puedo ayudarte económicamente con tus deudas'», escribió.

Para protegerse de estas estafas, desde ESET recomiendan seguir un principio sencillo: Cuestionar todo lo que parezca demasiado bueno para ser verdad. Si alguien ofrece beneficios extravagantes o reembolsos por tus pérdidas, denúncialo a los administradores del foro.

Además, ESET analizó dos tipos diferentes de estafa:

Existe un mercado floreciente de upvotes en Reddit, con precios que oscilan entre 20 y 50 dólares por cada 1.000 votos. En caso de identificar un artículo promocionado con un enlace asociado que parezca sospechoso, no hacer clic en él y denunciar el caso a los administradores del subreddit.

La aparición de chatbots basados en IA complicó aún más la situación. En diciembre de 2022, los moderadores del popular subreddit r/AskHistorians se percataron de publicaciones que claramente habían sido generadas con la ayuda de IA, informó Vice. Identificar que las respuestas spam del bot se producían con ChatGPT no era el problema, sino «que llegaban tan rápido y tan deprisa», explicó a Vice Sarah Gilbert, una de las moderadoras del foro y asociada postdoctoral en la Universidad de Cornell. En el momento álgido del ataque, el foro baneaba 75 cuentas al día, en el transcurso de tres días. Antes de que las cuentas falsas fueran clausuradas, consiguieron difundir anuncios de algún videojuego.

“En la era digital actual, las estafas se colaron en varios rincones de Internet, incluidas plataformas populares como Reddit y otras redes sociales. Mantener la vigilancia mientras se utiliza el sitio, tener cuidado con los mensajes y enlaces no solicitados, cuestionar cualquier cosa que suene demasiado buena para ser cierta y nunca compartir en exceso la información personal. Informarte sobre las últimas estafas y mantenerte al día sobre las mejores prácticas de ciberseguridad. El conocimiento es la mejor defensa contra las estafas. Si te mantienes alerta y precavido, podrás disfrutar de lo que Reddit y otras plataformas de redes sociales tienen que ofrecerte al tiempo que te proteges de los fraudes.”, aconseja Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Salir de la versión móvil