Ciberdelincuentes eligen TikTok y YouTube para estafar a usuarios
Utilizan imágenes de videos atractivos para hacerse pasar por los creadores de contenido y con ello llevar a usuarios a sitios apócrifos dónde roban dinero y datos
Las plataformas de videos cortos como TikTok han crecido en usuarios, pero también en estafas a los mismos, advirtió una investigación de la firma Tenable.
A finales de 2021, TikTok superó a Google como el sitio más visitado del mundo, por lo que los formatos de videos cortos se han vuelto uno de los preferidos para engañar a los usuarios, pues sólo en 2021 fueron reportados 770 millones de dólares robados a quienes utilizan estas plataformas, eso casi el triple del año anterior.
Además, el estudio revela que las criptomonedas son también uno de los vehículos por los cuales los estafadores realizan los engaños.
El investigador de Tenable, Satnam Narang, muestra cómo los estafadores crean sus propias emisiones con el formato TikTok LIVE con imágenes robadas para promocionar regalos de TikTok, vender productos dudosos y llevar a los usuarios a sitios web de citas para adultos.
Pero TikTok no es el único medio de estafa, pues otra investigación sobre YouTube Shorts, publicada por el ingeniero Satnam Narang, analizó 50 canales que recibieron más de 3 mil 200 millones de visitas en al menos 38 mil 200 vídeos robados de TikTok.
“Un usuario ha recibido más de 78 millones de visualizaciones en su canal, pero si se observa un desglose de su contenido real, son los vídeos que no han creado los que tienen los mayores números de participación. También hay una serie de canales de YouTube que se han creado únicamente como centros de contenido robado de TikTok, de forma similar para ganar moneda social”, dice Satnam.
El reporte advierte que las estafas pueden empezar en una red social y terminar en otra, utilizar a terceros usuarios para legitimar la estafa e incluso servicios reales de compra y venta de criptomonedas como Uniswap. Advierten que es casi un rito de paso para un nuevo servicio o plataforma cuando los estafadores los consideran dignos de desempeñar su oficio. Aunque la forma de operar de estas estafas varía en función de cada plataforma, los tipos de estafas son todos muy similares.
Tenable ejemplifica con el robo de 10 millones de dólares durante una reciente participación de Elon Musk en Saturday Night Live. Señala que es un claro ejemplo de cómo la personificación de celebridades famosas es la piedra angular que permite estas estafas. Los criminales utilizaron cuentas verificadas de Twitter, pero comprometidas para llevar a usuarios a un sitio web de terceros donde acontecía la verdadera estafa.
El reporte de Tenable advierte que las estafas tienen otra cosa en común y es que siempre hay una oportunidad de duplicar el dinero invertido o recibir regalos gratuitos. Ya sea por ser el primero en postularse al regalo gratuito o por invertir en un nuevo proyecto, la emoción de la oportunidad es el combustible que enciende el interés del usuario.
Agrega que muchas veces los estafadores también se basan en la urgencia para intentar presionar a los usuarios en este espacio. La investigación de Satnam identificó cómo los estafadores advierten de posibles estafas y luego cierran convenientemente los comentarios o las respuestas a tweets para evitar ser detectados, de forma que las trampas en Twitter parezcan legítimos y convenzan a los usuarios de caer en la trampa.
“Si hay algo seguro en las estafas en las redes sociales es que los estafadores están decididos a encontrar formas creativas de engañar a los usuarios”, finalizó Satnam.