Minutos antes del mediodía del pasado 9 de julio, Adriana Obando, del departamento de Publicidad Digital de La Nación, recibió un correo de alerta.
En la comunicación, le advertían que en el sitio web de este diario circulaba, a manera de anuncio publicitario, una información falsa, con supuestas declaraciones del ministro de Salud, Daniel Salas, que buscaba estafar a usuarios.
De inmediato, Obando y su equipo corrieron a bloquear la fuente generadora de la información falsa, para que dejara de aparecer como publicidad en el sitio web del periódico.
Solo esa tarde, el departamento de Publicidad Digital de La Nación vetó seis direcciones de Internet distintas, desde las cuales venía la estafa.
Bloqueaban una y, en instantes, aparecía otra nueva y se colaba como un anuncio, recuerda Obando.
Los mismos anuncios también aparecieron en las páginas de otros medios de comunicación como Teletica.com, la Junta de Protección Social (JPS) y en YouTube.
Incluso, medios de El Salvador y Uruguay, integrantes del Grupo de Diarios América (GDA), una agrupación de empresas periodísticas de América Latina de la que forma parte La Nación, también reportaron que en sus portales estaba apareciendo publicidad que llevaba a la estafa.
LEA MÁS: #NoComaCuento: Página utiliza imagen de ‘La Nación’ y Daniel Salas para estafar con bitcoins
¿Cómo lo lograron?
Para entender el caso, hay que partir de que cualquier persona puede publicar un anuncio en plataformas como Google, Facebook, Instagram y YouTube.
Así funciona la universalidad del acceso a Internet: todo el mundo puede generar contenidos, publicarlos y publicitarlos —aunque sean falsos o estafas—, explican Obando y David Meléndez, jefe de Mercadeo Digital de BAC Credomatic.
“En Internet, cualquier persona que tenga una cuenta en Facebook, tiene una cuenta de pauta. Lo único que necesita es poner una tarjeta de crédito para poder pautar (publicar anuncios)”, aseguró Meléndez.
A esa facilidad, se suma que este tipo de campañas son perpetradas por células organizadas de estafadores.
La publicación falsa del ministro Salas “lo que nos dice es que detrás de ese tipo de ataques hay algo más organizado”, enfatiza Mario Robles, fundador de WhiteJaguars Cyber Security, firma especialista en ciberseguridad.
Para lograr su cometido, según Robles, los estafadores emiten las informaciones falsas desde distintos sitios web o direcciones URL.
“Lo primero que buscan (los malhechores) es anonimizarse, conectarse a diferentes redes, hacer una cadena, en razón de ser lo más irrastreables posibles”, detalla Robles.
Crean un anuncio y, cuando alguien detecta que sus mensajes son fraudulentos y los bloquean, elaboran otro para seguir emitiendo sus publicaciones. Así lo hacen las veces que sea necesario.
El objetivo es robar datos como las contraseñas de las cuentas bancarias para cometer fechorías con el dinero ajeno y, de paso, ser “irrastreables” para las autoridades.
“Es muy fácil que rastreen si yo, con mi empresa y mi tarjeta, hago una cuenta en Facebook y cometo un fraude. Entonces se aprovechan de otras personas.
“Por ejemplo, ahora que tanta gente está emprendiendo, que quizás no tienen las mejores prácticas de seguridad, son carnada fácil para los robos, porque muchos tienen tarjetas asociadas a las cuentas de Facebook.
¿Por qué logran tanto alcance?
Para comprender por qué estas campañas de desinformación y estafas se masifican y llegan a todos los públicos posibles, primero es necesario conocer cómo funciona la colocación de estos contenidos en las plataformas digitales.
Suponga que usted tiene un producto que quiere vender.
Para promocionarlo en redes sociales y en la web tiene distintas maneras. Una es comprarle la pauta directamente a plataformas como Google o Facebook; la otra, hacerlo por medio de redes que funcionan como intermediarias.
Cada una de esas plataformas tiene sus respectivas políticas de privacidad y de publicidad.
En teoría, Facebook y Google, por ejemplo, no permiten ningún anuncio que promueva el consumo de alcohol, de drogas o el sexo, aseguran los expertos.
“En el momento en que Google se da cuenta de que se le coló un anuncio de ese tipo, sí tiende a penalizarlo y lo quita. Lo más caótico que puede hacer es que desactiva la cuenta y esa cuenta deja de existir, pero, evidentemente, la persona puede ir a abrir otra cuenta y sigue publicando”, expresa Meléndez.
Sin embargo, muchas veces los delincuentes logran burlar las reglas de las plataformas, como en el caso en que se suplantó la identidad de Salas.
Una vez que quien desea publicar el anuncio definió cómo comprará la publicidad —directamente con las plataformas tradicionales o con intermediarias— debe decidir si la publicidad por utilizar será tradicional o programática.
La tradicional suele ser menos específica en cuanto a los públicos a los cuales se quiere hacer llegar el anuncio y a las plataformas digitales en las cuales se promueve la publicidad.
La programática, por su parte, es más selectiva. “No se puja por temas, sino por clústeres de personas. Entonces, yo defino: ‘quiero pautarle a hombres de tal y tal edad que estuvieron en Panamá el mes pasado. Y la plataforma, sin importar el sitio que sea, va a buscar ese perfil de personas. No le importa el sitio; lo que importa es llegarle a ese tipo de persona”, explica Meléndez.
De ahí que sea posible para los estafadores trazar el perfil de sus víctimas.
¿Qué argumenta Google al respecto?
“En Google tenemos políticas estrictas diseñadas para prevenir contenido fraudulento y perjudicial en nuestros productos. Estamos comprometidos con elevar contenido de calidad y eso incluye proteger a las personas de desinformación.
“Siempre que somos informados o encontramos publishers, contenido o anuncios que violan nuestras políticas, tomamos acción inmediatamente”, respondió la firma a una consulta de La Nación sobre el caso en específico.
LEA MÁS: Bill Gates y George Soros: los blancos favoritos de los conspiracionistas en Costa Rica y el mundo
¡Esté alerta!
-
Los creadores de noticias falsas se valen de la tecnología para ser más creíbles y de figuras públicas para convertirse en referentes.
-
Por lo general, utilizan sitios web cuyo diseño parece profesional y convincente.
-
En la mayoría de los casos, tienen motivaciones vinculadas al dinero tales como teorías conspirativas que realzan malestares políticos, así como bromas y ridiculización de información real.
FUENTE: WhiteJaguars Cyber Security || INFOGRAFÍA / LA NACIÓN.
¿Cómo me defiendo?
Además de los fraudes como el de los bitcoins, el fundador de WhiteJaguars Cyber Security comentó que, entre los engaños más comunes en Costa Rica se encuentran los relacionados con trámites de firma digital y las ocasiones en que ocurren cambios en el cobro de tributos como el de la renta y el impuesto al valor agregado (IVA).
“Son temas que generan mucha expectativa entre las personas, mucho miedo, y eso hace que las personas sean más susceptibles a dar información si los llaman por teléfono”, reconoce Robles, quien es un ética hacker certificado.
Los ética hackers dominan un conjunto de principios morales y filosóficos aplicados a las comunidades virtuales de hackers.
Aparte de las trampas que hoy están a la orden del día, los sitios “clonados” de entidades bancarias no pasan de moda.
“El mecanismo siempre busca lo mismo, lo que cambia es el medio. Puede ser un correo electrónico o una llamada telefónica. Lo que buscan es que uno descargue un software y, en casos más sofisticados, es un software malicioso. Lo que buscan es que uno descargue una herramienta que les dé acceso remoto (a las cuentas bancarias) a los atacantes”, prosigue.
Solo en su empresa, por semana, detectan al menos cinco actos de estafas por miles de dólares, cuenta.
¿Qué hacer para no ser víctima de todas esas fechorías?
Siga los siguientes consejos de los expertos.
Defiéndase de las estafas y de las noticias falsas
-
1. Al hacer clic en algún anuncio en sitios web o en redes sociales, fíjese bien en la dirección electrónica a la cual lo lleva ese clic. El nombre de la página tiene que leerse con claridad. No deben ser direcciones extrañas..
-
2. Identifique potenciales errores ortográficos en la redacción o imágenes mal colocadas.
-
3. Revise si el sitio web tiene certificado de seguridad o de navegación segura. En el navegador Google Chrome, por ejemplo, aparece el ícono de un candado, de color verde.
-
4. INo descargue ningún tipo de software desde enlaces en redes sociales, mensajes de texto, correo electrónico o por llamadas telefónicas.
-
5. No abra enlaces recibidos por correo electrónico.
-
6. ¡Apele a su sentido común! Repítase una y otra vez: “Cualquiera puede publicar cosas en internet”.
FUENTE: Entrevistas a expertos || INFOGRAFÍA / LA NACIÓN.
El caso en detalle
En el caso de la estafa que suplantaba la identidad del ministro Daniel Salas, los portales empleaban el logo de La Nación y reproducían una supuesta entrevista con el jerarca de Salud, la cual nunca existió.
El sitio narraba cómo, supuestamente, el ministro había acumulado una fortuna invirtiendo en bitcoins, dinero electrónico, no oficial, utilizado como medio de intercambio en operaciones comerciales.
“Mi receta para el éxito siempre ha sido aprovechar las nuevas oportunidades rápidamente y sin bromear. Y ahora mismo, mi mayor generador de ganancias es un programa de operación automática de criptomoneda llamado Bitcoin Up. Es la ocasión más grande que he visto en mi vida de conseguir rápidamente una pequeña fortuna. Les animo a todos a aprovecharse antes de que los bancos le pongan freno”, decía el texto.
La noticia falsa contenía múltiples vínculos que llevaban a otra página donde se les pedía a los usuarios ingresar los datos de sus tarjetas de crédito para adquirir los bitcoins, y ahí ocurría la estafa.
Antes del caso de Salas, La Nación también reportó casos similares de suplantación que empleaban a otras figuras públicas como Maribel Guardia y Rafael Rojas, la presentadora de televisión Viviana Calderón, el futbolista Paulo César Wanchope, el exciclista José Adrián Bonilla, el jugador de póker Humberto Brenes y el astronauta Franklin Chang.
Esta información forma parte del proyecto #NoComaCuento, una iniciativa de La Nación que busca analizar la veracidad de la información que circula en redes sociales. Usted puede formar parte de este proyecto enviándonos información que le parezca falsa o poco confiable al WhatsApp 6420-7160 o al correo nocomacuento@nacion.com.
También puede recibir nuestras publicaciones directamente en su celular uniéndose a este grupo de WhatsApp o al bot de Telegram.