ESET, compañía líder en detección proactiva de amenazas,analiza el oportunismo y la velocidad con la que se mueven los actores maliciosos para intentar capitalizar un tema que despierte interés.
El lanzamiento de la nueva canción de Shakira y Bizarrap, y sus repercusiones hicieron que la marca de relojes CASIO tuviera muchísima exposición en los últimos días. La referencia que hace la artista colombiana a la marca en tono de ironía y la posterior reacción del ex jugador de fútbol hicieron que en gran parte de habla hispana se esté hablando de este tema. Sin embargo, pocas horas después de que se publicara el video con la canción, surgieron varias cuentas falsas haciéndose pasar por la marca CASIO. En algunos casos incluso lanzando falsos comunicados que algunos medios replicaron.
ESET, compañía líder en detección proactiva de amenazas, analiza el fenómeno del aumento de cuentas no oficiales de la marca CASIO en redes sociales, promoviendo noticias falsas como un claro ejemplo del oportunismo de estafadores que aprovechan temas de interés masivo para engañar a las personas.
“Puede parecer inofensivo, pero el ejemplo nos sirve para tomar conciencia de la velocidad con la que se propagan las noticias falsas y cómo el oportunismo de algunos actores puede ser utilizado para engañar a las personas, ya sea divulgando fake news o realizando alguna otra acción maliciosa”, Comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de ESET Latinoamérica.
En Twitter, la única cuenta verificada vinculada a CASIO es @CASIOedu. La misma aparece como División Educativa y cuenta con la marca de verificación. Desde este perfil oficial de CASIO alertaron sobre la existencia de perfiles falsos que se hacen pasar por oficiales y aseguran que ningún comunicado publicado en estas cuentas es legítimo.
Publicación de la cuenta de Twitter @CASIOedu que tiene la marca de verificación de cuenta oficial.
Tras analizar estas cuentas, desde ESET observaron que algunas fueron creadas en enero de 2023. Otras fueron creadas en 2022, pero su primera publicación es del 13 de enero de 2023. Esto muestra la intención de capitalizar el interés que despertó el lanzamiento de la canción y las reacciones que causó.
Si bien más allá de la publicación de falsos comunicados en nombre de la marca, no se ha reportado ningún intento de fraude vinculado a estas cuentas. Los y las usuarias deben estar atentas, ya que desde estas cuentas que se hacen pasar por legítimas pueden intentar vender un producto, solicitar datos personales o incluso pueden intentar vender la cuenta de Twitter cuando llegan a cierto número de seguidores.
El equipo de investigación de ESET identificó algunos ejemplos de cómo utilizan cuentas falsas en redes como Twitter o Instagram para suplantar la identidad de marcas conocidas o bancos para robar información financiera.
Desde ESET se advierte sobre fraudes a través de redes sociales, WhatsApp o por correo electrónico destacando el oportunismo y la velocidad con la que se mueven los actores maliciosos para intentar capitalizar un tema que despierte interés y utilizarlos como parte de su ingeniería social. Si bien en este caso las cuentas falsas no han sido reportadas por engaños o fraudes, aunque sí por compartir fake news, el ejemplo nos brinda la oportunidad de tomar conciencia del oportunismo y la velocidad con la que trabajan los estafadores. Lo vimos claramente con la pandemia de la COVID-19, donde el cibercrimen utilizaron el miedo y la preocupación para distribuir todo tipo de fraudes.
“Hoy, el ejemplo de las cuentas falsas de Casio en Twitter no representan hasta el momento algo grave. Sin embargo, si en lugar de una canción hubiese sido un tema de salud lo que desata el interés masivo, los riesgos de propagar noticias falsas podrían ser otros”, agrega Gutierrez Amaya de ESET.
