Has elegido la edición de . Verás las noticias de esta portada en el módulo de ediciones locales de la home de elDiario.es.

La Oficina de Seguridad del Internauta alerta sobre los anuncios trampa con fotos de famosos

Aviso sobre el fraude de los anuncios con imágenes de famosos de la Oficina de Seguridad del Internauta

elDiario.es Tecnología

La Oficina de Seguridad del Internauta (OSI), dependiente del Instituto Nacional de Ciberseguridad, ha elevado este lunes una alerta sobre los anuncios fraudulentos que emplean imágenes de personas socialmente reconocidas para estafas online. La alerta de la OSI llega días después de una información de eldiario.es que reveló el aumento de este tipo de fraudes y de las personas que sirven de gancho involuntario a los ciberdelincuentes, como Pedro Almodóvar.

Como recalca el organismo de ciberseguridad, estas estafas pretenden hacerse con datos personales de la víctima, como los bancarios, o conseguir que ingrese una suma de dinero en la cuenta de los atacantes con la excusa de una supuesta nueva inversión secreta por la que los famosos recomiendan apostar. La estrategia de los ciberdelincuentes es emplear rostros conocidos e insertar el texto trampa en medios de comunicación contrastados mediante publicidad fraudulenta.

“Estos anuncios no han sido elaborados por las redacciones de las páginas web en las que se encuentran, sino que forman parte del espacio publicitario que han comprado de manera legítima los ciberdelincuentes para insertar la publicidad fraudulenta. Dichos anuncios enlazan con plataformas o páginas falsas y las entrevistas, reclamos, titulares, etc., a las que se hace referencia, son ficticias y nunca se han llegado a realizar por los famosos que las protagonizan”, recalca la OSI. Las personas que emplean como gancho tampoco han dado su permiso para ello.

Este tipo de publicidad se coloca de forma automática en los medios de comunicación mediante un servicio de Google denominado Ad Exchange. El medio tiene capacidad para vetar de antemano los anuncios de determinadas temáticas, pero no se le pide permiso previo para publicar cada uno de ellos. Para colar la estafa de los famosos, los ciberdelincuentes camuflan el anuncio fraudulento bajo parámetros que puedan saltarse los filtros establecidos por los medios.

Una vez insertada en la página, la única opción para desactivar la publicidad maliciosa es hacerlo manualmente. Pero para ello, el equipo de publicidad de la web debe percatarse de su presencia, algo no siempre fácil dado que, por regla general, los estafadores no suelen hacer grandes pagos a Google y sus anuncios se muestran pocas veces (5.417, en el caso del cineasta). Si no, la única opción es que alguien eleve el aviso de lo que está ocurriendo, aunque sea el propio Almodóvar, como ocurrió en la estafa destapada por eldiario.es.

“En algunos casos, la estafa dura días mediante aplicaciones falsas de inversión en bitcoins. Los usuarios son incitados a registrarse en la supuesta plataforma e invertir pequeñas cantidades por las que enseguida obtienen beneficios y les permiten retirarlos. Poco a poco incitan a invertir más hasta que llega un punto en el que invierten una cantidad mayor y ya no la pueden retirar”, expone la OSI.

Otras caras reconocidas como Fernando Alonso, Risto Mejide, Pablo Motos o Amancio Ortega (este último en una campaña masiva que se distribuyó en varios países) también han sido víctimas de la misma práctica.

Recomendaciones

“Es muy importante que cuando estamos navegando por Internet usemos nuestro sentido común. Si nos encontramos ante cualquier tipo de oferta, concurso o promoción demasiado buenos como para ser ciertos, probablemente es que no lo sean y se trate de algún tipo de estafa o fraude”, recuerda la Oficina de Seguridad del Internauta.

El organismo explica que una de las principales vías de comprobar si una página es confiable es su certificado de seguridad, sobre el que ofrece unas pautas para aprender a comprobar qué datos sobre la legitimidad de la web se pueden extraer de él. En esta línea de recomendaciones, aconseja buscar y leer los términos y condiciones de los servicios que piden dinero o datos personales: si tienen errores, faltas de ortografía o no es posible encontrarlos, hay que desconfiar inmediatamente.

La OSI también proporciona un listado de antivirus gratuitos. Por último, recomienda que si se sospecha haber caído en una de estas estafas, se recopilen capturas de pantalla, mensajes intercambiados, movimientos bancarios y cualquier dato relevante y se empleen para presentar una denuncia. También señala el correo electrónico incidencias@incibe-cert.es, donde se pueden señalar las páginas que los usuarios consideren sospechosas para que el Instituto Nacional de Ciberseguridad las investigue.

Etiquetas
stats