65ymás
¿Has oído hablar de los sorteos fantasma? Seguro que si tienes perfil en Facebook te has topado con alguna página que los lleva a cabo. Por ejemplo, aquellas que dicen hacer un sorteo de autocaravanas y te piden dar “me gusta” a la publicación, compartirla y dejar un comentario pero no anuncian quién está detrás de tal sorteo, cuáles son sus bases o cómo se anunciará al ganador.
Las autocaravanas no son las únicas protagonistas de estos falsos sorteos. A través del chatbot de WhatsApp de Maldita.es (+34 644 22 93 19) se compartieron sorteos de lotes de maquillaje, vales de 1.000 euros o incluso casas móviles.
Un sorteo fantasma es básicamente aquel que carece de bases y que no indica cuándo se va a hacer o cómo se contactará con el ganador, además de no dar ninguna información sobre la empresa u organización que hay detrás. Te preguntarás cuál es el sentido entonces de hacer ese sorteo que, en ocasiones, se lanza simultáneamente en varios países.
¿Qué persiguen entonces estos falsos sorteos que, en ocasiones, se lanzan simultáneamente en varios países? Según los expertos consultados por Maldita.es, podrían tener múltiples usos: conseguir seguidores para posteriormente vender la página, vender nuestros datos o saber qué cuentas de Facebook están activas para luego preparar ataques más enfocados, como phishing, a esas cuentas.
¿Cuál es el objetivo de estos falsos sorteos?
Para empezar, "hay varios tipos de páginas” que lanzan estos falsos sorteos, nos explica el experto en ciberseguridad de empresas y hacker ético, Jorge Louzao. Por un lado, explica, "están las que te piden que compartas, comentes en el post y les sigas” para participar. En este caso, “es posible que estén engordando una página de Facebook con seguidores, que además interactúan para, llegados a cierto nivel de usuarios, venderla o bien vender tráfico publicitario a terceros”, añade.
De hecho, existen sitios web que tienen como fin vender páginas de Facebook. Uno de ellos es "Fanpages market” que ofrece páginas a diferentes precios. Podemos encontrarlas entre los 100 y los 1.500 dólares.
Con Louzao coincide Paula González, experta en ciberseguridad y jefa de Auditoría en GMV: "El objetivo es madurar esas páginas para que tengan seguidores, likes y otro tipo de actividad, de manera que luego se puedan vender a terceros para que tengan una base de seguidores”.
Por otro lado, continúa Louzao, "algunas de estas páginas que ofrecen sorteos fantasma también te contactan por privado y te ofrecen un enlace en el que te piden introducir tus datos personales”. Con esta acción, señala, "no sólo pueden conseguir lo anterior (vender la página)”, sino que además "pueden crear una base de datos de usuarios, con direcciones, emails, teléfonos y tu perfil de Facebook, que ya lo tienen, y que puede tener diversas finalidades”.
En el mejor de los casos, explica, “venderán tus datos a empresas de marketing con pocos escrúpulos que te bombardearán con promociones. En el peor, estos datos acabarán en peores manos, pudiendo usar el conocimiento adquirido sobre tus gustos, tu zona de residencia... para ejecutar campañas de phishing que al estar enfocadas a determinados perfiles pueden alcanzar mayores cuotas de éxito”, puntualiza.
Por tanto, si nos encontramos con alguna de estas páginas, Louzao nos recomienda denunciarla a Facebook "para evitar que otras personas caigan en este fraude”. Y si, además, nos lleva a una web para que introduzcamos nuestros datos personales, nos aconseja denunciarla en SafeBrowsing para que “los principales navegadores web del mercado y antivirus incluyan la página en su lista de alertas para advertir a otros usuarios”.
¿En qué debemos fijarnos antes de participar en un sorteo sospechoso?
Si eres de los que estás navegando por Facebook y te aparece un sorteo, es importante que tengas en cuenta algunos detalles para detectar si es uno de estos sorteos fantasma y para que no acabes dando tus datos o contribuyas a difundirlo.
Lo primero de todo, como siempre decimos, es utilizar el sentido común. "Si algo es demasiado bueno para ser cierto, es que realmente no lo es”, señala el informático experto en técnicas de hacking, Santiago Casteleiro. Otro detalle en el que debemos fijarnos, según el experto, es en si la fecha de creación de la página es muy próxima al sorteo. Por ejemplo, si se ha creado en enero y el sorteo lo han lanzado en febrero. Esto se puede mirar en la pestaña "Transparencia de la página". No obstante, no siempre es así ya que, a veces, borran la publicación del sorteo y al cabo del tiempo lanzan otro, por lo que la página puede llevar creada más tiempo.
Paula González añade que "una opción para detectar falsos sorteos es ver si lo hacen cuentas oficiales (por ejemplo, una cuenta verificada) o entidades dónde puedas confirmar por otra vía el sorteo”. Por ejemplo, si el sorteo lo está haciendo una página llamada "Caravanas XL”, busca que esa empresa exista y contacta con ella para comprobar que realmente va a sortear esa autocaravana que anuncia la página. Por lo general, las páginas de sorteos fantasma no aportan ninguna información de contacto.
En caso de que el sorteo lo haga un particular, "lo ideal es validar que la cuenta tiene un histórico que muestre que es confiable”, continúa González. Esto es, fijarnos en si trata temas relacionados con el sorteo, que la cuenta tiene cierta actividad, si ha hecho otros sorteos similares…