El fraude de los anuncios con imágenes de famosos
En este tipo de fraude son varios los actores que se ven afectados. Por un lado, se encuentran los usuarios que son víctimas de la estafa. Se puede considerar un ataque de phishing con el que los ciberdelincuentes pretenden robar datos personales e incluso dinero a los usuarios.
Por otro lado, son ya varios los personajes populares que han visto cómo se ha utilizado su imagen para promocionar estafas o negocios fraudulentos a través de Internet.
Por último, se ven afectados también los medios de comunicación y los anunciantes legítimos, ya que esta situación afecta a su imagen y reputación, al estar mostrándose los anuncios fraudulentos en sus páginas web primero, y segundo, por la desconfianza que mostrarán los usuarios a hacer clic en las campañas de publicidad auténticas.
En las últimas semanas se ha detectado un aumento de anuncios fraudulentos en los que se utilizan la imagen de personas de reconocido prestigio y reputación con el fin de captar la atención y ganarse la confianza de los usuarios. Existen variantes de todo tipo y aparecen en diversos medios de comunicación y plataformas digitales.
Estos anuncios no han sido elaborados por las redacciones de las páginas web en las que se encuentran, sino que forman parte del espacio publicitario que han comprado de manera legítima los ciberdelincuentes para insertar la publicidad fraudulenta. Dichos anuncios enlazan con plataformas o páginas falsas y las entrevistas, reclamos, titulares, etc., a las que se hace referencia, son ficticias y nunca se han llegado a realizar por los famosos que las protagonizan.
Todo esto forma parte de un intento de fraude con el que los ciberdelincuentes se valen de la reputación de los medios de comunicación y de personas famosas para intentar engañar al usuario y tratar de convencerle para que éste ingrese una cantidad de dinero en una cuenta bancaria o introduzca sus datos bancarios en un formulario proporcionado por los atacantes o, incluso, para infectar su equipo con malware.
En algunos casos, la estafa dura días mediante aplicaciones falsas de inversión en bitcoins. Los usuarios son incitados a registrarse en la supuesta plataforma e invertir pequeñas cantidades por las que enseguida obtienen beneficios y les permiten retirarlos. Poco a poco incitan a invertir más hasta que llega un punto en el que invierten una cantidad mayor y ya no la pueden retirar.
Una de las opciones existentes para tratar de evitar este tipo de avisos fraudulentos es el uso de los bloqueadores de publicidad. Se trata de aplicaciones que impiden que el navegador del usuario muestre gran parte de los anuncios que están contenidos en las diferentes páginas web a las que accede, y están disponibles para todos los navegadores.
Es muy importante que cuando estamos navegando por Internet usemos nuestro sentido común. Si nos encontramos ante cualquier tipo de oferta, concurso o promoción demasiado buenos como para ser ciertos, probablemente es que no lo sean y se trate de algún tipo de estafa o fraude.
Si tenemos algún tipo de sospecha debemos contrastar la información que nos hemos encontrado, consultando otras fuentes y buscando noticias relacionadas en Internet.
También es importante comprobar si la página web es legítima y/o segura, identificando las siguientes características:
- Asegurarse de que se trata de una página con certificado de seguridad y que el mismo pertenece al dominio que se visita.
- Revisar los términos y condiciones de la página. Desconfiar si la información es escasa, genérica o presenta errores.
- Identificar a la empresa responsable del sitio web, comprobar que cuente con vías de contacto reales.
- Si el sitio web aparenta ser el de una reconocida empresa, contactar con ellos a través de sus vías de contacto oficiales. Además, revisar si la dirección URL coincide con la del sitio original.
Siempre debemos ser muy celosos a la hora de facilitar nuestros datos personales y cuidar nuestra privacidad online, ya que recabar nuestra información suele ser uno de los principales objetivos de estos ciberdelincuentes.
Además de intentar monetizar la acción, también suelen introducir código malicioso en este tipo de anuncios, por lo que debemos disponer de un buen antivirus y mantener todos nuestros sistemas operativos, aplicaciones y software actualizados.
En el caso de que hayamos sido víctimas de este tipo de fraude, debemos recopilar todas las evidencias posibles a modo de prueba, tales como extractos de movimientos bancarios, mensajes intercambiados, capturas de pantalla y cualquier otro dato que consideremos relevante, y acudir ante las Fuerzas y Cuerpos de Seguridad del Estado aportando todas estas evidencias y presentar una denuncia si es procedente.
Si se ha realizado algún tipo de pago, es aconsejable contactar e informar a la entidad bancaria para que tome las medidas de seguridad pertinentes.
Te invitamos a que, siempre que detectes alguna página web fraudulenta, nos escribas a , indicando la dirección completa de la página y una descripción de lo que haya sucedido.
Los ciberdelincuentes compran espacios publicitarios en páginas web legítimas y populares. Para captar la atención del usuario y que este haga clic sobre el anuncio, utilizan supuestas noticias relacionadas con famosos y con frases impactantes a modo de reclamo.
Este tipo de publicidad se introduce de manera automática en los medios de comunicación mediante los servicios de publicidad. Además, los cibercriminales camuflan estos anuncios bajo unos parámetros que pueden saltarse los filtros de seguridad establecidos.
Las páginas web a las que estos avisos enlazan suelen tener un aspecto similar al de los medios de comunicación habituales e incluir supuestas entrevistas o noticias de famosos que realmente son falsas. Esto se realiza para otorgar más credibilidad a la estafa y que el usuario caiga en la trampa.
En este contexto, se han detectado diferentes casos en los que las celebridades han sido suplantadas, entre otros, podemos ver el caso de Risto Mejide y Pablo Motos.
Generalmente, el objetivo del fraude es que la víctima realice una inversión de una cantidad de dinero a través de una transferencia. En muchos casos está asociado con falsas criptomonedas aunque, en otros casos, está dirigido a la obtención de datos, como pueden ser las credenciales bancarias o incluso infectar con malware.