ESET Latinoamérica analiza las estrategias principales que los cibercriminales emplean contra los influencers, quienes debido a su gran número de seguidores y el movimiento de dinero a su alrededor, se han convertido en un objetivo atractivo para estos atacantes.

Facebook, YouTube e Instagram se han convertido en plataformas que literalmente catapultaron a ciertas personas al estrellato, otorgándoles el galardón de “Influencers”. Es tal la cantidad de seguidores que cosechan y el dinero que se mueve a su alrededor, que los cibercriminales han enfocado su mira en ellos, poniendo en práctica estrategias y engaños que les permitan sacar su propio rédito económico. ESET, compañía líder en detección proactiva de amenazas, advierte que analiza las tácticas más frecuentes utilizadas por los ciberatacantes para acceder al dinero y de qué manera los influencers pueden estar más protegidos.

El mercado mundial de marketing de influencers, que en el año 2022 fue valuado en 33.200 millones de dólares, seguirá creciendo exponencialmente. De hecho, se espera que para el año 2032 roce los 200 mil millones de dólares. A su vez, según el sitio HubSpot, existen varias categorías de influencers según la cantidad de seguidores y dependiendo de ello (entre otros factores) “un nanoinfluencer gana entre 10 y 100 USD, un micro entre 100 y 500 USD, y un macro entre 5000 y 10.000 USD por publicación”. Estas cifras sirvieron como cebo para que los cibercriminales comiencen a buscar (e implementar) estrategias para sacar un rédito económico.

La ingeniería social es una de las herramientas preferidas de los ciberatacantes para vulnerar a los influencers, que muchas veces no tienen los recursos o los conocimientos con los que habitualmente se protegen las empresas. ESET, comparte algunos de ejemplos de estafas, robos y engaños relacionados:

El falso podcast: Hannah Shaw es popularmente conocida en las redes sociales como la “Dama Gatita”: su pseudónimo se debe a que en sus videos enseña a las personas cuáles son los cuidados adecuados para los gatos recién nacidos. Gracias a sus seguidores (más de un millón), recaudó importantes cifras para ayudar a rescatar de estos animales y a refugios. Viendo en la popularidad de Shaw una veta para sacar un rédito económico y gracias a una técnica de ingeniería social, los ciberdelincuentes lograron apoderarse de su cuenta comercial de Meta.

Esto lo lograron simulando ser conductores de un podcast. En la previa y para coordinar los detalles de la entrevista, los actores maliciosos invitaron a la víctima a una llamada de Zoom. Allí, solicitaron a Shaw acceso a la configuración de Facebook Live con la excusa de generar ingresos y ella accedió pensando que era parte normal del proceso. En ese momento, los ciberatacantes tomaron poder de la cuenta en calidad de Administrador, dejando limpia la página para sustituirlos por enlaces falsos que en realidad direccionaban a sitios para generar ingresos fáciles y rápidos con publicidad.

Embajadores pero de la estafa: Los “Finfluencers” son un subgrupo de influencers dedicado especialmente a la industria de las finanzas. En sus cuentas, brindan asesoramiento económico, consejos y tips a su gran cantidad de seguidores con el objetivo de que puedan hacerse ricos rápidamente, inviertan en acciones o criptomoneda y puedan implementar una planificación financiera. En este caso, los cibercriminales (y también valiéndose de la ingeniería social para lograr su cometido), ofrecían una falsa oportunidad laboral para que los influencers se conviertan en embajadores de una marca y promocionen los productos de la misma.

Lo cierto es que el objetivo final de los atacantes era hacerse de la información personal y financiera de sus víctimas. Con la excusa de necesitar esos datos para hacer el pago del supuesto trabajo, lo que hacían una vez que obtenían esa información era vaciar sus cuentas bancarias hasta tomar el control de sus redes sociales.

El malware siempre presente: Otros influencers han sido atacados con malware, ya sea por la descarga de algún archivo malicioso o un clic en un enlace también apócrifo. Así, los ciberatacantes pueden tomar el control muy fácilmente de las cuentas y manejarlas. Esto lo logran al publicar contenidos que nada tiene que ver con el que comparte el influencer normalmente, borrando todo el contenido que había disponible, y hasta cambiando el logo y el nombre de las cuentas. También es común que los actores maliciosos pidan sumas exorbitantes de dinero para que la víctima pueda recuperar la potestad de sus redes sociales.

Suplantación de identidad con suspensión incluida: Otra de las técnicas que se conoció en el último tiempo puntualmente en Instagram consiste en que los ciberatacantes duplican la cuenta original del influencer y piden su suspensión. Para ello, o bien adquieren una cuenta verificada, cambian la biografía e imagen de usuario, para luego presentar un informe aduciendo que en realidad la víctima se está haciendo pasar por él. Otra opción es realizar un “ataque de spam” contra la cuenta, denunciándola, ya sea por mostrar imágenes de desnudez o violar algún derecho de autor. Un aves que el atacante logra que la cuenta sea suspendida, se comunica con la víctima para ofrecerle el desbloqueo de la cuenta siempre y cuando pague cierto monto de dinero

Los seguidores, también en la mira: La suplantación de identidad es otra de las técnicas utilizadas en el ámbito de las redes sociales, pero en este caso las víctimas son los seguidores. Es normal que los influencers lancen sorteos, los cuales generan un alto nivel de interacción. Allí entran en juego los ciberdelincuentes, que crean una cuenta duplicada que se hace pasar por la original, y desde allí contacta a los usuarios informando que han sido ganadores de algún sorteo. El objetivo es acceder a la información personal y financiera de sus víctimas.

Más allá de todas estas estrategias que existen actualmente, los influencers pueden tomar acciones concretas para no ser una víctima más de los engaños de los ciberatacantes. ESET comparte algunas buenas prácticas para tener en cuenta:

• Desconfiar como primera medida, si una oferta laboral o posibilidad comercial parece demasiado buena para ser verdad, probablemente no lo sea.
• No brindar información personal ni financiera sin tener confirmado que del otro lado existe una posibilidad real y verdadera. Una buena investigación es la mejor aliada, como también el contactar con la empresa para confirmar la oferta.
• No dejar que ninguna persona, empresa o aplicación realice publicaciones en sus redes sociales.
• Utilizar en todas las cuentas contraseñas únicas, robustas, extensas y seguras (con mayúsculas, caracteres especiales y números), y cambiarlas periódicamente.
• Prestar atención y analizar de manera atenta y cuidadosa antes de hacer clic en cualquier enlace que llega de manera inesperada.
• Por último y siempre muy importante, contar con una solución de seguridad que brinde protección integral consumiendo menos recursos.

Existen estimaciones que indican que la industria del deporte representa entre el 1 y 2% del PBI mundial y que sus ingresos por publicidad para 2030 superarían los 100.000 millones de dólares. Lo que para los ojos de la mayoría es un juego en el que se involucra la pasión y el sentimiento, para los cibercriminales es un campo fértil del cual sacar partido ya que constantemente buscan aprovechar la masividad del deporte para obtener tajada de los miles de millones que se mueven a su alrededor. ESET, compañía líder en detección proactiva de amenazas, analiza casos recientes y relevantes que muestran cómo los cibercriminales también sacan partido de la industria deportiva.

ESET repasa los casos recientes en los que los cibercriminales apuntaron al deporte para encontrar nuevas víctimas desprevenidas o desprotegidas:

1- La NBA (National Basketball Asociation) advirtió, en marzo de 2023, sobre la violación de datos en uno de sus proveedores de servicios de correo externo. El resultado del incidente fue el robo de nombres y direcciones de correo electrónico. En el comunicado titulado “Aviso de incidente de ciberseguridad”, sugirió a los destinatarios que la información robada podría ser utilizada en ataques de phishing e ingeniería social, por lo que aconsejó que permanezcan alertas ante cualquier correo que pareciera provenir de la NBA o entidades asociadas.

A su vez, remarcó que sus sistemas no fueron vulnerados, y que los nombres de usuarios y contraseñas de sus usuarios tampoco se vieron comprometidos. De todas maneras, la NBA activó sus protocolos de respuesta a incidentes, y encabezó una investigación para analizar en profundidad el incidente.

2- La filtración de datos que sufrió el equipo francés ASVEL, en manos de la banda de ransomware NoEscape. El club, comandado por la estrella ya retirada Tony Parker, reconoció haber sido víctima de un ataque en octubre de 2023. “LDLC ASVEL lamentablemente puede confirmar hoy que efectivamente ha sido víctima de una violación de su sistema informático, con exfiltración de datos”, afirma el comunicado emitido por la institución. La filtración se compone de 32 GB de datos, que incluye información de los jugadores (como pasaportes y documentos de identidad), contratos, acuerdos de confidencialidad y diversa documentación legal.

3- Durante abril del 2021, los Houston Rockets fueron víctimas del ransomware Babuk Locker. Según los propios atacantes, fue una filtración de más de 500 GB de información confidencial, entre los que se destacan contratos de sus jugadores, y datos de clientes y financieros. Si bien, según ESET, el ransomware Babuk no es uno de los más complejos, aún sigue siendo lo suficientemente peligroso y fue responsable de ataques a empresas de sectores como la salud y empresas de logística.

4- Mundial de fútbol: En la previa a la última edición, en Brasil se registró una campaña en WhatsApp vinculadas a los álbumes de figuritas, cuyo objetivo era una estafa para lograr que la víctima descargue una app de dudosa reputación para escanear códigos QR. Además, fueron muy comunes los correos de phishing haciendo creer a las personas que ganaron un sorteo o entradas; los sitios falsos utilizados para robar datos personales, credenciales, datos financieros, u otra información sensible; y las estafas vinculadas a la venta de entradas en las que los cibercriminales se contactaban por correo electrónico haciéndose pasar por FIFA ofreciendo tickets.

5- La Real Sociedad se vio sacudida el 18 de octubre de 2023, cuando el club de fútbol de San Sebastián confirmó haber sido víctima de un ciberataque mediante un escueto comunicado. Este incidente afectó servidores que almacenan datos sensibles como nombres, apellidos, direcciones postales, casillas de correo electrónico, números de teléfono y hasta cuentas bancarias de sus abonados y accionistas. Ante esto, el club de inmediato sugirió a los afectados y afectadas que revisen sus cuentas, por si se produjeron movimientos extraños, además de poner una casilla de mail a fin de que las personas afectadas o con consultas puedan solicitar información adicional.

6- Más de 1 millón de datos confidenciales de empleados y miembros de la organización fue el botín del ataque cibernético sufrido por la Real Asociación Holandesa de Fútbol (KNVB), sobre el cual se tuvo noticias en abril de 2023. Lo cierto es que la institución que nuclea las principales ligas profesionales del país, confirmó que detrás de este incidente se encontraba la reconocida banda de ransomware LockBit, que adicionalmente se atribuyó el mérito del ataque. Entre los potenciales afectados se incluyen padres o tutores de jugadores menores transferidos entre 2014 y 2019, jugadores traspasado entre 2015 y 2021 en el ámbito internacional, jugadores que se hayan desempeñado profesionalmente entre 2016 y 2018, quienes hayan enviado declaraciones a la KNVB entre 2010 a 2022, las personas que hayan entrado en contacto con el Centro Médico Deportivo KNVB y también quienes hayan estado involucrados en asuntos disciplinarios de 1999 a 2020.

7- Cibercriminales pudieron acceder a los sistemas de la escudería Ferrari y llevar a cabo una filtración de datos, durante marzo de 2023. “Lamentamos informar de un incidente cibernético en el que un actor amenazador pudo acceder a un número limitado de sistemas en nuestro entorno de TI”, afirmó la prestigiosa empresa italiana de autos deportivos, que tantos galardones ostenta en la Fórmula 1. Según informó Ferrari, mediante esta filtración, el ciber atacante tuvo acceso a información sensible y personal de sus clientes como nombres, direcciones, correos electrónicos y números de teléfono.

8- Durante la ceremonia de apertura de los Juegos Olímpicos de Invierno de 2018, en el condado surcoreano de Pieonchang. un ciberataque a la infraestructura de IT, denominado Olympic Destroyer,  impidió que muchos espectadores pudieran imprimir su ticket de ingreso. Esta amenaza dejó inutilizados aquellos equipos con sistema operativo Windows, borraba la información que encontraba en el equipo y buscaba las ubicaciones de red para continuar con el borrado de información. Una vez infectado el equipo, el código mutaba con la finalidad de robar aquellas credenciales introducidas por el usuario. También era capaz de instalar softwares sofisticados para robar contraseñas. Los principales afectados fueron el sitio oficial de la competición, los servidores de red de las estaciones de esquí y la empresa proveedora de los servicios informáticos.

9- La Agencia Mundial Antidopaje, también conocida como AMA o WADA por su traducción al inglés, sufrió en 2016 una filtración que derivó en la exposición de datos médicos de estrellas deportivas de primer nivel (como las hermanas tenistas Venus y Serena Williams, y la gimnasta Simone Biles) y las autorizaciones de uso terapéutico (AUT). Puntualmente, las AUT permiten que un atleta pueda utilizar una sustancia o método prohibido, que haya sido prescripto para tratar una afección médica legítima.

AMA indicó que tras el ataque se encontraba el grupo ruso Fancy Bears y aseguró en su comunicado que “la actividad delictiva emprendida por este grupo de ciberespionaje, que pretende socavar el programa de AUT y el trabajo de la AMA y sus socios en la protección del deporte limpio, es un golpe bajo a los atletas inocentes cuyos datos personales han sido expuestos”. Biles se expresó tras la filtración y reconoció haber tomado medicamentos para el trastorno por déficit de atención e hiperactividad durante mucho tiempo, pero que siempre fue siguiendo las reglas.

“Como cada industria que mueve millones y es popular, la deportiva no queda exenta de los ataques cibercriminales. De hecho, los casos más destacados son solo algunos de los cientos que ocurren a diario. La seguridad y protección no debe ser un juego, ya que los cibercriminales no atacan por deporte, sino porque para ellos es un negocio grande y redituable”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.