Ciberestafas en las apps para ligar, un peligro incipiente

En la inmensidad de Internet, las aplicaciones y herramientas sociales para encontrar pareja se han convertido en un fenómeno entre gente de todas las edades y nacionalidades. La esfera online es cada vez más utilizada para buscar media naranja, aunque, como en el mundo real, no todas las intenciones son buenas.

Porque tener el corazón abierto al amor implica el deber de tener los ojos igualmente abiertos para poder detectar a posibles estafadores y extorsionadores que, aún estando detrás de una pantalla, resultan muy habilidosos para engañar y manipular a sus víctimas. Por ello, y aunque siempre hay que emplear la tecnología con responsabilidad, en las apps y plataformas de ligue conviene tener especial cautela y estar, como lo estamos en el mundo real, siempre alerta ante los peligros.

Los cibercriminales han encontrado en este tipo de redes sociales un escenario para captar víctimas, y así lo demuestra el gran aumento de las denuncias enmarcadas en la ciberestafa amorosa, cuyo fin es dejar a la víctima sin amor y sin dinero.

El modus operandi sigue un patrón que, aunque no resulta llamativo ni evidente para la víctima, esconde una artimaña psicológica para engañar a personas que, en ocasiones, no han sido elegidas al azar, sino seleccionadas tras haber analizado y rastreado su actividad y vida en redes sociales. Ello no quiere decir que siempre sea el delincuente quien contacta con la víctima, pues hay quien espera a recibir el primer contacto y evitar levantar sospechas.

Tras ese primer contacto se suceden largas y profundas conversaciones en las que los impostores logran ganarse, a menudo mediante la seducción, el engaño y la mani pulación, la confianza de sus víctimas, pretendiendo que esta les dé información personal y/o dinero para después poderle estafar económica y personalmente.

Con una relación de confianza plena ya establecida y avanzada, el delincuente suele esgrimir una necesidad económica para viajar -con la ilusión de conocerse- o para afrontar un problema de salud, pero no son sino excusas para solicitar un dinero a la víctima que, si cae en la trampa, no vuelve a tener noticias del embaucador.

Pero la historia no siempre tiene un único camino. Otro caso muy habitual es aquel en el que la víctima, tras haber cruzado una larga lista de confidencias e intimidades vía mensaje, fotos, vídeos o audios, es extorsionada.

Es decir, el delincuente, haciendo uso de diversas amenazas e intimidaciones, le solicita una prestación económica a cambio de no hacer público dicho material.

Nadie está a salvo de caer en las redes de este tipo de ciberdelincuentes, por lo que conviene tener en cuenta una serie de comportamientos que nos ayudarán a evitar o nos indicarán que estamos siendo víctimas de alguna de estas prácticas.

Partiendo de la premisa de que no hay que confiar a ciegas en cualquier persona -aún menos si no la conocemos cara a cara- y de la necesidad de actuar siempre con cautela y precaución en Internet, hay ciertos 'tips' que debemos tener en cuenta para evitar caer en el juego de los ciberestafadores.

Si alguien tenía aún dudas, el coronavirus fue el empujón para que muchas empresas de todo tipo y tamaño llegasen a las redes sociales, un mundo que también exige ciertas medidas de seguridad

Su rapidez, agilidad, proximidad y, aparentemente, sencillez son algunas de las virtudes que presentan las redes sociales, herramientas muy útiles también para empresas de todo tipo y tamaño. En muchos casos, sobre todo en hostelería y comercio, la pandemia fue el empujón final para que muchas firmas comenzasen a estar presentes en esta parte del mundo digital.

Pero, como en tantos otros ámbitos, estas oportunidades también entrañan sus obligaciones (conocer la utilidad de cada red social y cómo usarlas, por ejemplo, así como establecer o, al menos, atender un manual de buenas prácticas) y sus amenazas, ya que estas herramientas también entrañan sus riesgos. El primero de ellos, claro está, es no saber usar estas redes sociales de manera correcta o hacerlo sin un objetivo claro, dando lugar a una gestión dudosa o que incluso pueda dañar la reputación de la marca o del negocio.

Además, entre las amenazas podríamos destacar también el acceso no autorizado a los perfiles y cuentas, dejando en manos del ciberatacante información confidencial y conversaciones con clientes, pero también la posibilidad de dañar nuestra reputación; la suplantación de perfiles, para robar los datos de los usuarios que siguen nuestras cuentas, sobre todo si se realizan ventas o sorteos; y las fugas de información, ya que las conversaciones y datos que a menudo se intercambian en estas redes pueden tener su valor si caen en manos de quien no debe tenerlas.

Tan importante como entender los riesgos que tiene el uso indebido de las redes sociales es conocer qué puertas pueden ser las que queden abiertas para los cibercriminales.

Empezando por el principio, uno de los principales vectores de ataque viene por la propia contraseña que ponemos a cada red social, ya que si no son lo suficientemente seguras, no se cambian de manera regular o coinciden con otros servicios, pueden ser fáciles de descifrar.

No obstante, las redes sociales suelen sufrir ataques de ingeniería social, basados normalmente en las técnicas de 'phishing' o 'smishing'. De esta manera, se suplanta algún perfil de la organización o incluso se simulan los mensajes de la plataforma para obtener las credenciales de acceso a la misma.

Por último, hay que tener también en cuenta el factor humano y éste no es otro que cualquier miembro de la plantilla que pueda no estar contento y, desde la propia organización, organice ataques contra la reputación de la misma o proporcione información delicada a quien no deba hacerlo.

Una vez identificados los riesgos y los vectores de ataque, podremos saber cómo protegernos de cualquier ciberataque por medio de las redes sociales. Y, antes de nada, deberemos señalar que la mejor herramienta de protección no es otra que la concienciación de que las redes sociales pueden dar lugar a ataques e imaginarnos las consecuencias de éstos. Además, también debemos tener, al menos, una mínima formación y planificación para elegir cada red social, saber utilizarla y, sobre todo, saber para qué utilizarla.

Por lo demás, podemos apoyarnos también en interesantes herramientas, como los gestores de contraseñas, que no sólo sirven para almacenar nuestras claves, sino también para generarlas con un alto grado de robustez; las herramientas multifactor de autenticación, que nos permiten detectar accesos no autorizados; y la verificación de los perfiles de las redes sociales.