El virus se dirige a la red social en el nuevo giro de fraude

Comparte en ...

En el mundo de fraude cibernético, un ventilador falso en Instagram puede valer cinco veces más que un número de tarjeta de crédito robada.

A medida que las redes sociales se ha convertido cada vez más influyente en la conformación de la reputación, los hackers han utilizado sus conocimientos de informática para crear y vender falsos endosos, tales como «me gusta» y «seguidores», que pretenden venir de los usuarios de Facebook, su compartir fotos aplicación Instagram, Twitter, YouTube, de Google, LinkedIn y otros sitios web populares.

En el último giro, un virus informático ampliamente utilizado para robar datos de tarjetas de crédito, conocido como Zeus, ha sido modificado para crear Instagram falso «me gusta» que se puede utilizar para generar ruido para una empresa o individuo, de acuerdo con expertos en cibernética de RSA, la división de seguridad de EMC Corp.

Estos falsos «me gusta» se venden en lotes de 1.000 en los foros de hackers de Internet, donde los criminales cibernéticos también azotan números de tarjetas de crédito y otra información robada de PC. Según RSA, 1.000 «seguidores» de Instagram se pueden comprar por $ 15 y 1.000 «Me gusta» en Instagram por $ 30, mientras que 1.000 números de tarjetas de crédito cuestan tan poco como $ 6.

Puede parecer extraño que las cuentas de medios sociales falsas valdrían más que números de tarjetas de crédito reales, pero los expertos de marketing en línea dicen algunas personas están dispuestas a gastar mucho para hacer ruido en Internet, en busca de ruido por sí misma o para un fin comercial , como la fabricación de un nuevo producto parece popular.

«La gente percibe la importancia de lo que está en tendencia,» dijo Victor Pan, un analista de datos de alto nivel con WordStream, que asesora a empresas de marketing en línea. «Es el efecto de arrastre».

Facebook, que cuenta con cerca de 1,2 millones de usuarios, dijo que está en el proceso de reforzar la seguridad en Instagram, que compró el año pasado por $ 1 mil millones. Instagram, que tiene cerca de 130 millones de usuarios activos, tendrá las mismas medidas de seguridad que utiliza Facebook, dijo el portavoz Michael Kirkland.

Se animó a los usuarios reportar actividades sospechosas a través de enlaces en los sitios de Facebook y aplicaciones.

«Trabajamos duro para limitar el spam en nuestro servicio y prohibir la creación de cuentas a través de medios no autorizados o automatizados,» dijo Kirkland.

Saber cuándo parar

El virus Zeus modificado es la primera pieza de software malicioso descubierto hasta la fecha que se ha utilizado para publicar falsos «Me gusta» en una red social, según los expertos que realizan un seguimiento del crimen cibernético.

Los estafadores manipulan con mayor frecuencia «Me gusta» el uso de programas de software automatizado.

La versión modificada de Zeus controla los equipos infectados desde un servidor central, lo que obligó a publicar gustos de usuarios específicos. También se podría dar órdenes para participar en otras operaciones o descargar otros tipos de software malicioso, de acuerdo con RSA.

Los ciberdelincuentes han utilizado Zeus para infectar a cientos de millones de ordenadores desde que el virus apareció por primera vez hace más de cinco años, de acuerdo con Don Jackson, investigador senior de seguridad de Dell SecureWorks.

Que el virus se está adaptando para apuntar Instagram es una muestra de la creciente importancia de las redes sociales en la comercialización, y la creciente sofisticación de los hackers que tratan de sacar provecho de la tendencia.

Consultor de marketing en línea Will Mitchell dijo que a veces aconseja a los clientes comprar el tráfico de red social falso, pero sólo para conseguir un punto de apoyo en línea temprano.

Cuando se le preguntó acerca de la ética de la falsificación, Mitchell respondió: «Está bien hacer para los primeros 100, pero siempre me aconsejan parar después de eso.»

Dijo que uno de sus clientes una vez compraron más de 300.000 «Me gusta» en Facebook en contra de su consejo, un movimiento que Mitchell sintió dañada la reputación del cliente. «Fue simplemente ridícula», dijo. «Todo el mundo sabía lo que estaban haciendo.»

Aún así, los expertos dicen que los planes para manipular las redes sociales son poco probable que desaparezca. Creación de cuentas de medios sociales falsos también pueden ser utilizados para propósitos más nefastos que la creación de falsos «Me gusta», tales como el robo de identidad.

«Las cuentas son siempre sólo un medio para un fin. Los criminales siempre están buscando sacar provecho», dijo el experto en seguridad informática Chris Grier, de la Universidad de California en Berkeley, científico de investigación que pasó un año trabajando en un equipo que investigó cuentas falsas en Twitter.

Comparte en ...
Scroll al inicio