Google anunció el jueves que introducirá un formulario especial para que las empresas que figuran en Google Maps denuncien la extorsión por parte de atacantes que publican malas críticas no auténticas en la plataforma y exigen un rescate para eliminar los comentarios negativos.
Este enfoque está diseñado para abordar una práctica común conocida como bombardeo de reseñas, donde los usuarios en línea publican intencionalmente reseñas negativas en un intento de dañar un producto, servicio o negocio.
«Los malos actores están tratando de eludir nuestros sistemas de moderación e inundar los perfiles de las empresas con reseñas falsas de una estrella», dijo Laurie Richardson, vicepresidenta de confianza y seguridad de Google. «Después de este ataque inicial, los estafadores se comunican directamente con los propietarios de empresas, a menudo a través de aplicaciones de mensajería de terceros, y solicitan el pago».
Los atacantes han advertido que si las víctimas no pagan, podría producirse una mayor escalada, lo que provocaría daños a la reputación pública. Estas estratagemas se consideran intentos de obligar a los comerciantes a pagar demandas de extorsión.
Google también advierte a los usuarios sobre otros tipos de estafas que prevalecen actualmente.
Estafa de contratación en línea. Los estafadores se hacen pasar por sitios de empleo legítimos y se dirigen a los solicitantes de empleo con publicaciones y perfiles de reclutadores falsos, engañándolos para que completen formularios de solicitud falsos, proporcionando datos confidenciales bajo la apariencia de entrevistas en video o descargando malware como troyanos de acceso remoto (RAT) y ladrones de información. Fraude de suplantación de productos de IA. Aprovechan la popularidad de las herramientas de inteligencia artificial (IA) para atrapar a las víctimas y hacer que descarguen aplicaciones móviles y de escritorio maliciosas, aplicaciones “gratuitas” con suscripciones ocultas y extensiones de navegador falsas, haciéndose pasar por servicios populares de IA y promoviéndolos mediante publicidad maliciosa, cuentas de redes sociales secuestradas y repositorios de código abierto troyanizados que prometen acceso “gratuito” o “exclusivo”. Aplicaciones y extensiones VPN maliciosas. Los actores de amenazas utilizan señuelos de ingeniería social aprovechando eventos geopolíticos para distribuir aplicaciones maliciosas a través de plataformas disfrazadas de servicios VPN legítimos para atrapar a las víctimas que buscan un acceso seguro a Internet. Una vez instaladas, estas aplicaciones pueden actuar como conducto para otras cargas útiles, como ladrones de información, RAT y malware bancario, para robar datos y drenar fondos de billeteras de criptomonedas. Fraude de cobro por fraude. Se dirigen a personas que ya han sido defraudadas y las vuelven a defraudar haciéndose pasar por agentes de recuperación de activos afiliados a entidades confiables, como bufetes de abogados o agencias gubernamentales. Vale la pena señalar que la Oficina Federal de Investigaciones (FBI) de EE. UU. emitió un boletín sobre esta amenaza en agosto de 2025. Estafa de vacaciones estacionales. Los actores de amenazas están aprovechando el período de vacaciones y compras para engañar a compradores desprevenidos con ofertas falsas en plataformas de redes sociales, lo que lleva a fraude financiero y robo de datos.
Para combatir estos esquemas, se recomienda a los usuarios que tengan cuidado con los mensajes de texto o correos electrónicos inesperados que solicitan una tarifa, que tengan cuidado si se les acerca alguien que dice poder recolectar fondos, que solo descarguen aplicaciones de fuentes confiables o de desarrolladores legítimos, y que tengan cuidado si se les pide que ingresen información personal confidencial.
Este desarrollo coincide con un informe de Reuters que reveló que Meta gana miles de millones de dólares cada año con fraudes de marketing publicitario y productos ilegales en su plataforma. Citando un documento interno de diciembre de 2024, la agencia de noticias británica dijo que la publicidad fraudulenta podría representar hasta el 10,1% de los ingresos totales, o alrededor de 16.000 millones de dólares.
Reuters informó que Meta permitió que «cuentas de alto valor» sufrieran «más de 500 ataques sin ser cerradas por Meta», y agregó que «los pequeños anunciantes tendrían que ser señalados por facilitar el fraude financiero al menos ocho veces antes de que Meta los bloqueara».
Además, se dice que la compañía solo prohíbe a los anunciantes cuando sus sistemas automatizados predicen que hay un 95% de certeza de que un estafador está cometiendo una infracción, y cobra tarifas de publicidad más altas como penalización a medida que los atacantes obtienen más ataques. En promedio, se estima que Meta muestra aproximadamente 15 mil millones de anuncios fraudulentos de «alto riesgo» a los usuarios de su plataforma todos los días.
En respuesta, Meta dijo que la estimación del 10,1% era demasiado aproximada y completa y dijo que había eliminado más de 134 millones de contenidos publicitarios fraudulentos para 2025.
Source link
