- Reddit se considera como un gran atractivo para los ciberdelincuentes debido a que la plataforma, así como Snapchat o Telegram, está completamente encriptada y pueden aumentar el riesgo.
- El pishing es una de las estafas más utilizadas.
- Mantener la vigilancia mientras se utiliza el sitio y tener cuidado con los mensajes y enlaces no solicitados es necesario.
- ¡Estamos en Instagram! Síguenos.
Reddit es un sitio web de noticias y clasificación de contenidos, donde los usuarios generan debates y pueden enviar contenido como publicaciones de texto, imágenes y links. Pero los usuarios están en un grave problema con las estafas que se están incrementando.
La plataforma ocupa el número 18 en el ranking de los sitios web más visitados y se considera como un gran atractivo para los ciberdelincuentes debido a que la plataforma está completamente encriptada y puede aumentar el riesgo.
ESET es una compañía líder en detección proactiva de amenazas y alertas que se han presentado diferentes formas de estafas online. Estas terminan por robar datos bancarios, información personal y claves de acceso a diferentes servicios y aplicaciones.
Estos son los tipos comunes de fraude que debes considerar, de acuerdo a ESET:
1. Phishing
El phishing suele ser uno de los tipos de ciberataque más frecuentes.
Adopta la forma de un correo electrónico o mensaje de texto que se hace pasar por una solicitud legítima de las credenciales de acceso, información de tarjeta de crédito u otros datos personales.
En Reddit, este tipo de estafa se propaga sobre todo a través de mensajes privados que los moderadores del foro no pueden leer, lo que facilita a los delincuentes engañar a las víctimas para que hagan clic en enlaces dudosos; faciliten sus credenciales de inicio de sesión o descarguen malware en sus dispositivos.
En algunos ataques, los estafadores envían un gran número de mensajes que suelen estar relacionados con acontecimientos de actualidad y abusan, por ejemplo, del activismo comunitario; como cuando los usuarios de Reddit que tienen intención de reunirse para una protesta reciben de repente un enlace falso para el evento.
Para reconocer el phishing, ESET aconseja leer detenidamente todo el mensaje, buscar errores gramaticales, comprobar el remitente y prestar atención a los enlaces y archivos adjuntos inesperados. Sin embargo, si el dominio parece legítimo pero hay algo que no encaja, es probable que se trate de una campaña de phishing.
2. Spearphishing
Esta versión específica y más sofisticada del phishing se basa en mensajes, especialmente diseñados para una persona o un grupo de personas, como los empleados de una empresa.
Los usuarios activos de Reddit que revelan demasiada información sobre sus vidas en subreddits o incluso en otros sitios como Telegram o Twitter; estos pueden ser especialmente susceptibles a este ataque.
Un empleado de Reddit también cayó en una estafa de phishing en febrero de 2023, que condujo a una brecha de seguridad que permitió a los hackers acceder a los datos de los empleados.
Los hackers envían mensajes corporativos falsos a los empleados de Reddit que les dirigían a un sitio web de phishing parecido a la puerta de entrada a la intranet de Reddit.
Sin saberlo, el empleado facilitó sus credenciales de inicio de sesión, lo que permitió a los estafadores acceder a los documentos internos, el código, los cuadros de mando y los sistemas empresariales del sitio.
3. Texto falso
La principal característica de Reddit es su capacidad para permitir a las personas crear sus propios espacios de discusión conocidos como «subreddits»; luego son supervisados por moderadores que se aseguran de que los usuarios siguen las reglas.
En última instancia, esto crea un entorno en el que estos foros de debate se ganan la confianza de los usuarios. Sin embargo, los estafadores siempre buscan formas de explotar esta confianza, utilizando bots que generan nuevos subreddits en los que básicamente todo es falso: moderadores, subredditors y publicaciones tomadas de fuentes legítimas.
Los subreddits falsos a menudo simulan ser foros de comercio de criptomonedas, y sus moderadores se hacen pasar por comerciantes legítimos.
4. Causas benéficas
Algunos foros de Reddit están dedicados a causas benéficas. Por desgracia, también pueden convertirse en caldo de cultivo para estafas, ya que los subreddits atraen a estafadores que se hacen pasar por servicios benéficos legítimos y se aprovechan de la empatía de las personas.
Por ejemplo, se ha visto a estafadores abusar del subreddit r/Assistance, donde la gente busca o solicita ayuda en diversas situaciones de la vida.
En abril de 2020, sus administradores advirtieron sobre estafadores que usaban perfiles falsos con etiquetas CashApp y se hacían pasar por asistencia legítima para transferir dinero a personas necesitadas.
Sin embargo, varios bienintencionados enviaron dinero a los estafadores sin saberlo.
Según los moderadores de asistencia del sitio web, si recibes un PM de alguien con quien crees que has estado hablando en un post de Assistance, asegúrate de hacer clic a través de su perfil y verificar que estás enviando mensajes con la persona correcta antes de hacer cualquier contribución.
5. El engaño a las personas necesitadas
Algunas estafas también implican a estafadores que intentan robar dinero incluso a personas que no tienen mucho y están pidiendo ayuda.
Los asistentes de reddit anunciaron que los estafadores utilizan cuentas aleatorias que tienen muy poca o ninguna actividad. Se ponen en contacto en privado con usuarios en apuros que han hecho peticiones recientemente y prometen ayuda, piden a los usuarios su información bancaria o puden ofrecer un cheque que finalmente será devuelto, dejando la cuenta del solicitante en negativo.
«¡Los estafadores trabajan rápido! Publiqué algo en el subreddit de epilepsia sobre mis crecientes facturas médicas y momentos después recibí un MP de wilstonb ofreciéndome un trabajo desde casa: ‘Puedo ayudarte económicamente con tus deudas'», escribió una de las víctimas.
6. ¿Criptomonedas reales?
Reddit también es popular entre la comunidad de criptomonedas, ya que atiende a personas que siguen las últimas tendencias en el ámbito de las criptomonedas y buscan asesoramiento sobre el comercio de criptomonedas.
Sin embargo, estos Redditors a menudo expresan sus frustraciones acerca de los mensajes que prometen duplicar sus inversiones o promover nuevas monedas que garantizan ganancias irrealmente altas.
Esos mensajes suelen proceder de grupos organizados que han obtenido una enorme cantidad de shitcoins, es decir, criptomonedas de escaso valor; intentan venderlas a precios inflados mediante campañas de marketing online. Estos shills suelen invadir cualquier subreddit popular de criptomonedas y molestar a los usuarios.
Para protegerse de estas estafas, ESET recomienda seguir un principio sencillo: cuestionar todo lo que parezca demasiado bueno para ser verdad. Si alguien ofrece beneficios extravagantes o reembolsos por tus pérdidas, denúncialo a los administradores del foro.
7. Spam y redes de upvoting
El spam es un problema grave en Reddit, exacerbado por grupos bien organizados que abusan del sistema de votación del sitio, crean contenidos inventados y posiblemente dañinos, luego los promueven en Reddit con la ayuda de cuentas falsas.
Se promocionan artículos clickbait con titulares que llaman la atención, pero lo que se encuentra en su lugar es contenido mal escrito y montones de anuncios. A pesar de carecer de sustancia, estos artículos acumulan miles de upvotes y comentarios positivos, lo que los empuja a las primeras posiciones de la página principal del subreddit.
Existe un mercado floreciente de upvotes en Reddit, con precios que oscilan entre 20 y 50 dólares por cada 1,000 votos. En caso de identificar un artículo promocionado con un enlace asociado que parezca sospechoso, ignorarlo es lo mejor y luego denunciar el caso a los administradores de subreddit.
8. Cultivo de karma
Por último, Reddit se basa en un sistema de karma para distinguir entre cuentas auténticas y fraudulentas, pero los estafadores han aprendido a eludirlo.
De acuerdo a la plataforma, el karma se refiere a los puntos recibidos de los votos positivos, que son el equivalente de Reddit a los «me gusta» de Facebook. Recibes aproximadamente un punto de karma por cada voto positivo y pierdes un punto de karma por cada voto negativo.
Los estafadores crean cuentas que copian y pegan contenido legítimo antiguo de Reddit, aumentando su propia puntuación de karma y haciéndose pasar por usuarios legítimos.
En su Informe de Transparencia 2022, Reddit reveló que los administradores y moderadores eliminaron 4% del contenido publicado en el sitio en 2022. Un abrumador 80% de estas eliminaciones se atribuyeron al spam, en particular al cultivo de karma.
La aparición de chatbots basados en inteligencia artificial (IA) complicó aún más la situación. En diciembre de 2022, los moderadores del popular AskHistorians se percataron de publicaciones que claramente habían sido generadas con la ayuda de IA, informó Vice.
Identifica respuesta de spam
Identificar que las respuestas spam del bot se producían con ChatGPT no era el problema, sino «que llegaban tan rápido y tan deprisa», explicó a Vice Sarah Gilbert, una de las moderadoras del foro y asociada postdoctoral en la Universidad de Cornell.
En el momento álgido del ataque, el foro baneaba 75 cuentas al día, en el transcurso de tres días. Antes de que las cuentas falsas fueran clausuradas, consiguieron difundir anuncios de algún videojuego.
“En la era digital actual, las estafas se colaron en varios rincones de Internet, incluidas plataformas populares como Reddit y otras redes sociales.
«Mantener la vigilancia mientras se utiliza el sitio, tener cuidado con los mensajes y enlaces no solicitados; cuestionar cualquier cosa que suene demasiado buena para ser cierta y nunca compartir en exceso la información personal», expresó Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
«Informarte sobre las últimas estafas y mantenerte al día sobre las mejores prácticas de ciberseguridad es la mejor defensa», añadió el experto.
AHORA LEE: Cuáles son las estafas con criptomonedas más comunes —y cómo prevenirlas
TAMBIÉN LEE: El terrorífico auge de las estafas telefónicas con inteligencia artificial
