18.7 C
Huánuco
18 mayo, 2021

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar datos de tarjetas

Estafas en Facebook Live: se hacen pasar por famosos y buscan robar datos de tarjetas


Una vez más las redes sociales son aprovechadas por cibercriminales para realizar sus engaños. Esta nueva estafa utiliza Facebook Live, donde se publican videos de transmisiones legítimas e invitan a través del chat a descubrir un acertijo visual prometiendo dinero.

Según ESET, compañía líder en detección proactiva de amenazas, los estafadores aprovechan las transmisiones legítimas, realizadas desde las cuentas oficiales de personalidades famosas, para publicarlas como transmisiones en vivo desde cuentas falsas y suplantar así la identidad de estas figuras públicas.


En estos falsos “vivos”, como se suele decir a estas transmisiones, los estafadores publican los videos e invitan a participar de una dinámica.

Una vez resuelto el acertijo, las víctimas deberán publicar en los comentarios la respuesta para ser “elegibles” y así recibir un supuesto premio. Una vez que el usuario envía la respuesta, automáticamente desde la cuenta apócrifa se comunican por mensaje privado.

En primer lugar, la víctima deberá compartir la publicación en su página principal, y luego deberá informar a amigos y familiares de esta “oportunidad”. Una vez la víctima lo comparte, recibe un mensaje con un enlace detrás de la opción “Registrarse” que lleva a un sitio en el cual debe ingresar sus datos personales, para supuestamente verificar que es una persona real y así obtener el premio.

La mayoría resultan dominios.blogspot.com. 


De acuerdo con las campañas identificadas por ESET en las últimas semanas, dirigidas a usuarios de América Latina, los enlaces cumplen un patrón determinado: se trata de dominios .blogspot.com. Los mismos contienen nombres completos e imágenes de las figuras cuya identidad es suplantada.

En estos sitios se hace referencia a la cantidad de dinero a entregar y utilizan un temporizador que le da a la víctima dos minutos.

Esto último, mencionan desde ESET, es una estrategia de ingeniería social para presionar al usuario para que se decida a dar el paso e ingrese información sensible.


El segundo enlace dentro del sitio redirecciona a sitios web de publicidad, para finalizar en un sitio que le solicita un correo electrónico y contraseña.

Además, este sistema le solicita a la víctima información sensible sobre medios de pago, como números y códigos de una tarjeta de crédito, para una supuesta verificación de identidad.


En caso de avanzar, la víctima se redirigirá nuevamente a sitios plagados de anuncios, ya sin hacer referencia alguna al premio ofrecido a simple vista, pareciera un ataque sencillo ejecutado por un único estafador detrás de una cuenta falsa en la que se suplanta la identidad de una personalidad al azar.

Decenas de publicaciones similares figuraban activas

Sin embargo, una simple búsqueda entre las transmisiones en vivo disponibles en Facebook permitió descubrir a ESET que no se trataba de un ataque aislado. Por el contrario, decenas de publicaciones similares figuraban activas con otro aspecto en común: la preferencia por la franja de la tarde latinoamericana.

Estas transmisiones subidas a Facebook por múltiples cuentas, cuya velocidad para responder mensajes indican que las mismas están automatizadas. Además, las identidades que suplantan resultan variadas, desde personalidades del mundo del fútbol hasta cantantes mundialmente reconocidos.

En algunos casos el engaño solicita los datos de la cuenta bancaria para hacer el envío del dinero.

“Esta no es la primera vez que las redes sociales se utilizan con fines delictivos, con lo cual aconsejamos estar alerta.

Además, como siempre, señala la investigadora, se aconseja contar con una solución de seguridad instalada y actualizada en los dispositivos.

“Si bien hemos visto este engaño en Facebook, debido a la ingeniería social que utilizan y por su esqueleto genérico. Las dinámicas pueden ir variando, con lo cual hay que estar atentos en caso de ver algo similar”, finaliza López.

Lea también:

La red social Facebook y gobierno promueven información sobre vacunación contra la COVID-19

Publicaciones Relacionadas

Videojuegos inspirados en la cultura peruana ganan competencia internacional

María Olivera

Instagram ahora permite añadir hasta cuatro pronombres al perfil

María Olivera

Nave espacial de la NASA capta un extraño “zumbido” fuera del sistema solar

María Olivera