Extorsionadores usan falsa campaña sobre cáncer de mama para robar cuentas de Facebook

May 28, 2020 | Privacidad

Andrea* recibió un mensaje por inbox en Facebook. Una amiga le invitaba a participar en una presunta campaña de sensibilización sobre el cáncer de mama de un hospital en España. Le ofrecían 12 mil pesos a cambio de fotografías de su torso, sin sostén. “Son de uso interno, no se publicarán; a mí ya me pagaron”, le dijeron.

Aceptó y envió las fotos. Al poco tiempo, ya no podía entrar a su cuenta de Facebook. Ella no sabía que había estado hablando con un extorsionador. Lo que siguió fue un viacrucis de dos semanas.

Desafortunadamente, este ejemplo no es único. Existe una campaña de phishing y suplantación de identidad que está afectando a muchas mujeres en México. Además, las plataformas –en este caso, Facebook– no están respondiendo con la velocidad y efectividad suficientes, muchas veces, por culpa de las decisiones algorítmicas que dejan en desprotección a las personas afectadas.

El modus operandi es similar en todos los casos: una mujer joven recibe un mensaje de un contacto de Facebook, sin saber que esa cuenta ha sido robada previamente por un atacante. La mujer recibe un ofrecimiento para participar en una campaña a cambio de un pago, a lo que usualmente accede por tratarse de una persona de confianza.

Después de recibir las fotos, el atacante pide a su víctima que ingrese a un supuesto formulario de pago. Esta página web simula ser un acceso (log-in) a Facebook, por lo que la persona le entrega inadvertidamente su nombre de usuario y contraseña. De este modo, la cuenta de la víctima se vuelve un nuevo vector de ataque, a través del cual otras personas de su red son contactadas con el mismo engaño. El problema se acentúa en casos donde las credenciales de acceso a Facebook son usadas en otros servicios, como correo electrónico u otras redes sociales.

Además, al intentar utilizar los mecanismos de denuncia de Facebook, las mujeres afectadas se topan con decisiones automatizadas que desechan en primera instancia su caso o cuyos plazos de atención son largos y tortuosos.

Para muchas de las víctimas, cada hora, cada día que pasa sin que su caso sea atendido representa una dura carga psicológica y un riesgo grave para su privacidad. El tiempo es un factor clave para actuar y que el impacto en las víctimas pueda atenuarse de alguna manera; responder con celeridad es fundamental para evitar que más mujeres caigan víctimas de esta situación.

En R3D: Red en Defensa de los Derechos Digitales hemos tenido la oportunidad de acompañar decenas de casos de esta índole, apoyando a las personas afectadas ante las plataformas. Hemos detectado un repunte en este tipo de ataques, así que tomamos la decisión de hacer público el mecanismo que hemos documentado, de modo que las personas estén alertas ante una situación similar.

La violencia en línea es inadmisible. Invitamos a todas las personas que sean o hayan sido afectadas por este tipo de situación a contactar a R3D para recibir apoyo y asesoramiento. También hacemos un llamado de atención a Facebook y otras plataformas para contar con mecanismos de denuncia más robustos, capaces de atender esta problemática de manera ágil y expedita.

Así mismo, queremos recordar que existen varias tácticas de seguridad digital, como la verificación de dos pasos o el uso de contraseñas fuertes, que permiten mitigar estos riesgos. No permitamos que estos ataques sigan proliferando: Internet debe ser un espacio seguro para todas.


Imagen de www.shopcatalog.com (CC BY 2.0)

Publicaciones relacionadas

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

Organizaciones presentan Protocolo Modelo contra acoso y hostigamiento sexual y laboral

El Protocolo Modelo de Prevención y Actuación en Casos de Discriminación, Acoso y Hostigamiento Sexual y Laboral (Protocolo Modelo) en Organizaciones de la Sociedad Civil es resultado del trabajo de un año entre ocho instituciones (Fundar, Artículo 19, la Red en Defensa de los Derechos Digitales, Ambulante, Serapaz, Instituto de Liderazgo Simone de Beauvoir, Equis Justicia para las Mujeres y Fondo Semillas) que se articularon para crear de “manera participativa y colectiva” para todo el sector.

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

¿Ciberseguridad para quién?: R3D cuestiona ausencia de sociedad civil en discusión sobre Ley de Ciberseguridad

“El proceso de elaboración de una ley de ciberseguridad no ha contemplado la participación equitativa de todos los actores”, señaló Grecia Macías, abogada de R3D: Red en Defensa de los Derechos Digitales, durante la sesión de Parlamento Abierto convocada el lunes 31 de octubre por la Comisión de Ciencia, Tecnología e Innovación de la Cámara de Diputados.