Trucos para identificar estafas online en Reddit

Los casos de engaños y estafas dirigidos por cibercriminales se han convertido en situaciones cada vez más frecuentes que pueden ocurrir en cualquier zona de internet. En el caso de Reddit, la plataforma de conversación, se han presentado diferentes formas de ciberestafas que terminan por robar datos bancarios, información personal y claves de acceso a diferentes servicios y aplicaciones.

Es por eso que los usuarios deben aprender a diferenciar cuándo una publicación está diseñada para estafarlo y robar sus datos, y cuándo son contenidos reales generados por por usuarios sin intenciones maliciosas.

Los ciberataques en particular pueden difundirse de diferentes formas, como publicaciones, mensajes directos, enlaces engañosos, etc.

La empresa de ciberseguridad, ESET, indicó que en Reddit uno de los fraudes más comunes es el phishing.

Estos engaños son de los más frecuentes en cualquier plataforma y pueden llegar a los usuarios de Reddit en forma de correo electrónico o mensajes privados pues los moderadores no pueden leer estos contenidos para evaluarlos.

Al presentarse de esta forma, los usuarios pueden caer en este tipo de estafas y hacer clic en links maliciosos que redirigen a sitios web falsos que posteriormente engañar a sus víctimas para que estas entreguen credenciales de acceso, información personal y datos bancarios de forma voluntaria.

En ese sentido, algunas campañas de phishing son mucho más elaboradas que aquellas que son difundidas de forma masiva. El “spear phishing” es un método más sofisticado que consiste en la elaboración de mensajes o comunicaciones que son especialmente dirigidas a un público o comunidad en particular. Es por eso que la compañía de seguridad indica que es preferible leer minuciosamente estos textos, buscar errores gramaticales, prestar atención a enlaces, entre otros.

Los “subreddits” falsos también son una forma de estafas, pero que cobran una nueva dimensión pues en lugar de enviar un texto, los cibercriminales generan bots que se encargan de la creación de estos espacios dedicados a temas específicos en los que absolutamente todo el contenido es falso.

El objetivo es rodear a las víctimas en estas secciones y darle la seguridad de que está dentro de una comunidad para luego dirigirlo a páginas web falsas en las que pueden robar su información.

Las “criptoestafas” también son parte de las armas que pueden tener los cibercriminales, sobre todo para aquellas personas que están interesadas en aprender más sobre el mundo de las criptomonedas o en la inversión de su dinero en estos tokens digitales.

En estos casos, los criminales gestionan una red de mensajes y publicaciones que son enviados de forma masiva en la plataforma y consisten en la promoción de criptomonedas de muy poco valor e intentar venderlas a precios inflados por medio de campañas de marketing online.

Es por eso que los usuarios deben cuestionar todo lo que puedan ver en la plataforma y que les sea ofrecido, ya sea en forma de producto o de servicio, como una buena oportunidad. Si el mensaje o el ofrecimiento es demasiado bueno como para que sea verdad es porque probablemente sea una estafa y esté destinada a la vulneración de la seguridad de los usuarios.

Las publicaciones de spam también pueden formar parte de los engaños online dentro de Reddit pues el mensaje puede ser repetitivo, molesto, afectar la experiencia de los usuarios y además promocionar enlaces o interacciones falsas. Algunos de ellos incluyen artículos falsos que son promovidos por cuentas falsas que buscan llamar la atención para ubicarse en diferentes tendencias.

También existen mercados de “upvotes” (valoración positiva de publicaciones) en los que se promete hasta 1.000 votos por el pago de entre 20 dólares y 50 dólares. Estas interacciones pueden estar potenciadas por bots y cuentas falsas que solo tienen la función de aumentar la interacción de ciertas publicaciones.

En cualquiera de los casos, es preferible reportar estos contenidos con moderadores para que ellos actúen en consecuencia con la falta cometida.