Ciberseguridad

Alertas falsas y ofertas truchas: así operan las estafas Sniper Dz en redes

EL Suinda

2 min read
Alertas falsas y ofertas truchas: así operan las estafas Sniper Dz en redes
Alertas falsas y ofertas truchas: así operan las estafas Sniper Dz en redes

Si pensás que una oferta de internet gratis o una compensación del gobierno que aparece en Facebook es real, leé esto. Investigadores de ciberseguridad acaban de destapan una campaña de estafas coordinada que ya está activa en Oriente Medio y el Norte de África, pero que usa tácticas que podrían replicarse fácilmente en América Latina.

¿Qué pasó?

Un equipo de expertos de Group-IB encontró múltiples cuentas fraudulentas de Facebook que se hacen pasar por políticos, figuras públicas y organizaciones de confianza. El objetivo: engañar a usuarios con falsas promesas. Las estafas ofrecen principalmente tres tipos de premios: paquetes de internet móvil gratis, compensaciones económicas supuestamente del estado, y programas de subsidios gubernamentales.

Lo preocupante es que estas cuentas tienen un nivel de sofisticación considerable. No son simples perfiles con nombres raros, sino imitaciones creíbles de autoridades y instituciones reales. Cuando alguien cae en la trampa y hace clic en los enlaces, recibe alertas emergentes falsas del navegador (pop-ups) que lo dirigen a páginas donde tiene que ingresar datos personales o financieros.

Group-IB documentó la operación bajo el nombre "Sniper Dz" (probablemente vinculada a Argelia por la referencia "Dz"). La campaña lleva un tiempo funcionando, pero recién ahora los investigadores públicamente sus detalles para alertar a usuarios y plataformas.

¿Por qué importa en Argentina y América Latina?

Acá en Argentina y el resto de LATAM, estas tácticas ya son conocidas, pero no siempre les damos la importancia que merecen. Los ciberdelincuentes están constantemente adaptando campañas que funcionan en otras regiones para usarlas localmente. Una cuenta falsa que se hace pasar por ANSES, Movistar o un diputado viral tiene potencial máximo de éxito en nuestro contexto.

Además, la región atraviesa momentos de tensión económica y política. Justamente eso hace que promesas de subsidios o compensaciones sean especialmente creíbles para muchos usuarios. Es exactamente el caldo de cultivo perfecto para que este tipo de estafas prosperen por acá.

¿Qué se recomienda?

  • Verificá las cuentas: Si algo parece una oferta oficial, buscá la cuenta verificada (el tilde azul de Facebook). Las instituciones reales siempre tienen badge de autenticación.
  • Desconfía de premios gratis: Especialmente dinero o servicios que "nadie pidió". Si suena demasiado bueno para ser verdad, probablemente lo sea.
  • No hagas clic en enlaces sospechosos: Aunque vengan desde una cuenta que parece legítima, entrá a la web escribiendo la dirección directamente en el navegador.
  • Nunca compartas datos sensibles: Documentos, números de cuenta, códigos de autenticación, nada. Las instituciones reales nunca lo piden por mensajes o formularios emergentes.
  • Reportá cuentas falsas: Si ves un perfil sospechoso que se hace pasar por una autoridad, denuncialo a Facebook. Así se frena la propagación.
  • Activá la autenticación de dos factores: En tu cuenta de Facebook y especialmente en la de email asociada. Es tu mejor defensa si algo sale mal.

Fuente: The Hacker News

Read more