‘‘Me ha llegado mil veces, no quiero ganar más iPhones’': así es el falso sorteo que ha invadido Instagram


Si no le han llegado un par —o unas decenas— de notificaciones a través de Instagram anunciándole que ha tenido la suerte de ganar un iPhone 13 en un sorteo en el que no había participado, seguramente le haya ocurrido a sus amigos y conocidos. “A mí me ha llegado mil veces, no quiero ganar más iPhones”, clama una usuaria de la plataforma. En las últimas semanas, esta campaña se ha extendido entre los usuarios de España, pero también entre los de países como el Reino Unido, Irlanda y Francia. La estrategia de la estafa es la misma: buscar la forma de que los usuarios pinchen en un enlace y, en definitiva, que agreguen su número de tarjeta bancaria.

Más información

El modus operandi, en este caso, consiste en un perfil con un nombre de origen eslavo que incluye una serie de fotografías de varias personas posando en una tienda de Apple mientras sostienen en una mano una caja de un iPhone 13 y, en otra, un recibo que marca 2€. En esas imágenes etiquetan a usuarios al azar, a los que anuncian que son los afortunados de recibir el premio. A continuación, les indican otro perfil al que deben acceder para encontrar un enlace que les llevará a una encuesta que deben rellenar para poder recibir el premio. Ese cuestionario es muy sencillo; el problema llega cuando se le pide a la potencial víctima que incluya su número de cuenta bancaria para ingresar una pequeña cantidad.

Captura de una de las cuentas que etiquetaban a los supuestos ganadores de un iPhone 13.

Esa pequeña cantidad podrían cobrársela cada mes, por ejemplo. Y, por supuesto, nunca recibirá el iPhone. Según explica Josep Albors, director de investigación y concienciación de la compañía de seguridad informática ESET en España, el iPhone 13 no es más que el gancho: “Lo que buscan es algo que sea lo suficientemente potente como para que la gente pulse en el enlace. A partir de ahí empieza el engaño”. Albors recuerda cómo en otras ocasiones se ha utilizado el nombre de marcas locales a pesar de que la trama esté orquestada desde otro país: “Preparan plantillas para diferentes países. Hemos visto campañas que utilizaban supermercados que solo están aquí. Se valen de marcas sobre las que no tienen derechos; sobre cualquiera que sea lo suficientemente llamativa para que el usuario pulse en el enlace. Se produce una mala utilización sin permiso, por mucho que ellos digan que no tienen ninguna relación con esa empresa”, insiste.

La clave de que se multipliquen estas campañas se encuentra en el marketing de afiliación: una empresa paga a otras compañías o a otros individuos si logran que los usuarios accedan a su web o a determinados contenidos. Es decir, que, para que obtengan dinero, ni siquiera es necesario que la víctima en potencia proporcione su número de tarjeta; solo con pinchar en el enlace ya está contribuyendo al negocio. Eso explicaría por qué la cuenta que le menciona le indica que acceda a un segundo perfil que contiene un enlace que a veces redirige a otro lugar.

“Se mueven en una zona gris y, si ven que puede haber algún problema, es posible que cierren la empresa y abran otra. Hay compañías que se dedican a este tipo de marketing. Detrás de esto, más que usuarios ciberdelincuentes, la mayoría de las veces hay empresas”, advierte Albors, e insiste: “Conforme un usuario pulsa una vez sobre el enlace, es posible que reciba muchas más comunicaciones similares, porque estas campañas se van repitiendo y reproduciendo”.

Capturas de la web a la que redirigen los perfiles que anuncian el sorteo: se muestra una de las preguntas de la encuesta y los supuestos comentarios de usuarios.

Los perfiles que anuncian estos sorteos tienen una vida muy efímera. Algunos no duran más que unas cuantas horas activos, normalmente porque los usuarios a los que han etiquetado o seguido lo reportan a Instagram. La propia plataforma recomienda que, ante la menor duda de engaño, lo denuncien en el menú de la publicación o del perfil del que sospechen: “No se fíe de mensajes en los que le ofrezcan dinero, regalos o le amenacen con eliminar su cuenta”, advierte. Precisamente porque mencionan a muchísimos usuarios y muchos acaban reportando las cuentas, si uno quisiera volver a uno de esos perfiles, probablemente ya no existiría. “Esta semana he bloqueado ocho”, comenta otro usuario a este periódico.

Aunque, esta vez, la campaña se ha popularizado en Instagram, es habitual que se difundan también por correo electrónico. El Instituto Nacional de Ciberseguridad (INCIBE) advirtió hace un par de meses sobre la propagación de un intento de phishing (un engaño haciéndose pasar por una empresa o entidad real) a través del correo electrónico también con supuestos sorteos de iPhone 13.

Desde el INCIBE recomiendan restringir la configuración de privacidad de las cuentas sociales lo máximo posible: “Cuanta más información expongamos, más riesgos vamos a correr”, avisa Ángela García Valdés, técnica de Ciberseguridad para Ciudadanos del organismo. Por eso, los expertos aconsejan mantener los perfiles privados y, siempre que sea posible, cambiar los ajustes para no recibir ni mensajes ni menciones de personas a las que no se siga. La entidad recuerda que, además, los usuarios disponen de un número de teléfono gratuito (el 017), entre otras vías de comunicación, para consultar las dudas que les surjan en estos y otros casos.

Aun así, no todos los sorteos que se anuncian en las redes sociales son falsos. La clave para determinar su veracidad está en comprobar que quien lo comunica es la empresa oficial y verdadera. “Hay que ver si lo ha organizado una empresa reconocida, revisando, por ejemplo, sus otras redes sociales. Si no encontramos nada, lo más probable es que no exista ese sorteo. También podemos revisar la URL o dirección web, puesto que muchas veces solo añaden unos caracteres para que no nos demos cuenta fácilmente de la diferencia. Hay que usar el sentido común y hacer de detectives”, insiste Valdés.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

Contenido exclusivo para suscriptores

Lee sin límites




Source link