Jason Kent, pirata informático residente en Cequence Security, analiza las cuentas falsas en línea y el fraude que llevan a cabo a diario.
Recientemente, uno de mis amigos de mis días submarinos me envió una solicitud de amistad en Facebook. Lo extraño es que ya estaba conectado con este amigo. Mirando más en el perfil, noté algunas de las mismas fotos pero solo 11 amigos. Entonces supe que se trataba de un estafador y, siendo yo, les envié un mensaje.
«Cuánto tiempo sin verte, hombre, ¿cómo has estado?» Dije. Respondieron con algunas cortesías breves y casi de inmediato comenzaron a preguntarme si sabía de algún programa en el que pudiera conseguir dinero. Mi respuesta: “¿Dónde nos conocimos tú y yo? ¿Qué año, qué estado? Esto no sería algo que ellos pudieran saber, porque nos conocimos en una base militar que no estaba en nuestras ciudades de origen ni en nuestras ciudades actuales. Borraron la cuenta casi de inmediato.
Las cuentas falsas también se utilizan para otros fines: Facebook, por ejemplo, anunció el otoño pasado la eliminación de 14.000 cuentas falsas utilizadas para difundir desinformación en las elecciones de 2020.
Fraude de cuenta: más allá de las redes sociales
La creación de cuentas falsas y el uso de cuentas falsas es un problema no solo para las plataformas de redes sociales, sino para casi cualquier empresa que tenga un sistema que recopile cuentas para cualquier propósito. Todos tenemos inicios de sesión para los lugares en los que compramos, por lo que podemos recibir correos electrónicos sobre ofertas especiales u ofertas por tiempo limitado. Muchos de nosotros tenemos inicios de sesión para nuestros programas favoritos de pedidos de alimentos, servicios de automóviles, programas de recompensas de aerolíneas y muchos más. De hecho, muchos de nosotros no realizamos transacciones con una organización sin crear una cuenta allí.
Entonces, ¿las cuentas falsas para este tipo de servicios son una gran preocupación? ¿Por qué importaría si la cuenta no representara una relación uno a uno con personas reales?
La respuesta: la creación de una cuenta falsa puede resultar en un fraude masivo, un problema que a menudo se minimiza porque todos han encontrado una cuenta falsa en un momento u otro.
Por ejemplo, el Servicio Secreto de los Estados Unidos anunció recientemente la devolución de aproximadamente $ 2 mil millones en solicitudes de desempleo fraudulentas. Y la FCC descubrió recientemente que el 80 por ciento de los comentarios sobre la neutralidad de la red fueron falsificados, con 7.7 millones de comentarios provenientes de un estudiante universitario de 19 años que fabricó nombres y direcciones de personas usando software.
cuentas falsas 01
Sí, las cuentas falsas se utilizan con tanta frecuencia que existen herramientas de software que automatizan la creación para «enmascarar su identidad o generar estado». Una búsqueda en la web que hice rápidamente descubrió varias ofertas.
Sneaker-Bots y más
El uso fraudulento adicional de cuentas falsas se extiende profundamente al mundo minorista, donde los bots de «venta exagerada» las utilizan en gran medida para hacerse con artículos muy deseados. Una vez que un actor de amenazas ha creado suficientes direcciones de correo electrónico y las ha «cultivado» para que parezcan personas reales enviando correos electrónicos, viendo videos de YouTube y, en general, actuando como un ser humano, luego configuran cuentas en las plataformas deseadas con el fin de hacer compras del siguiente artículo en «caer». Esto significa que estas plataformas tienen cientos de cuentas que simplemente están controladas por el actor de la amenaza.
Cuando ocurre la caída, ya están conectados y cientos de cuentas intentan pagar a la vez. No es de extrañar que no puedas comprar ese nuevo par de Yeezys , la última consola de juegos, tarjeta de video o paquete de papel higiénico.
Ser blanco de organizaciones criminales o individuos por fraude es algo con lo que todos lidiamos de vez en cuando, pero en línea es posible lidiar con ellos en un flujo casi constante. Pero el problema principal con el fenómeno de las cuentas falsas es el hecho de que, ya sea en una plataforma de redes sociales, utilizando un servicio público o simplemente tratando de comprar un par de zapatillas, las cuentas falsas compiten con su capacidad para ser reconocidas como verdaderas. individuo que desea ser escuchado. Los actores de amenazas están utilizando cuentas falsas para abrumar sus sentidos y hacerse con las cosas que desea comprar, creer o apoyar.
En última instancia, eso también es fraude y es necesario reconocerlo.
Jason Kent es un hacker residente en Cequence Security.