abril 22, 2024

¿Qué son los bots de regalos y cómo se usan en las estafas?

Todo el mundo ama un regalo, tanto en la vida real como en línea. Pero los ciberdelincuentes pueden utilizar esta última forma para estafar a las víctimas, a veces a través de bots gratuitos. Entonces, ¿qué es exactamente un bot de obsequio, cómo funciona y cómo puede evitar este tipo de estafa?


¿Qué es un robot de regalos?

valla de alambre con

Un bot de sorteo es un tipo de programa informático que puede facilitar sorteos en nombre de personas influyentes y empresas. Por sí mismos, los bots de homenaje no son peligrosos. Es cómo los actores maliciosos los explotan lo que representa un riesgo para los usuarios.

Las personas y organizaciones legítimas pueden usar este tipo de bot en Discord para ofrecer obsequios divertidos a sus fanáticos y seguidores. Discord es una plataforma de redes sociales especialmente popular entre los jugadores, los entusiastas de las criptomonedas y otras personas que comparten un interés común. Como señaló Statista, Discord es utilizado principalmente por usuarios de entre 16 y 24 años, pero da la bienvenida a todos los usuarios mayores de 13 años.

Las personas influyentes y las empresas en línea a menudo tienen su propio servidor Discord, donde los fanáticos pueden interactuar entre sí, obtener actualizaciones y participar en concursos y obsequios.

Pero organizar un sorteo puede ser un poco estresante, especialmente si está lidiando con una gran cantidad de entradas o simplemente no tiene tiempo para realizar un seguimiento y completar el evento. Introduzca los bots gratuitos. Estos programas pueden ejecutar sorteos de forma rápida y automática para usted dentro de su servidor Discord. Con un bot de sorteo, puede organizar un sorteo, realizar un seguimiento de las entradas y seleccionar un ganador al azar para que el resultado sea justo e imparcial.

Los bots de cortesía se pueden usar para numerosas plataformas, pero son más comunes en Discord, por lo que nos centraremos en esta red social aquí.

Bots de sorteos maliciosos

Hoy en día, existen varios tipos de bots de obsequio de Discord, muchos de los cuales ofrecen a los usuarios un servicio legítimo. Pero algunos bots están diseñados para estafar a las víctimas con datos o dinero.

Esto se debe a que los bots facilitan mucho que un ciberdelincuente realice estafas. Sin tener que ejecutar manualmente cada etapa de la estafa, los ciberdelincuentes pueden lanzar una red más amplia y apuntar a más víctimas potenciales. Es posible que haya oído hablar de bots que se utilizan en otras empresas maliciosas, como botnets en ataques de denegación de servicio distribuido (DDoS).

Un ejemplo común de una estafa de obsequios de Discord es uno que tienta a los usuarios con el atractivo de Nitro gratis. Nitro es una especie de membresía paga en Discord en la que puede registrarse para obtener beneficios adicionales, como emojis y etiquetas personalizados, cargas de archivos más grandes y uso compartido de pantalla de alta resolución.

Por supuesto, a nadie le gusta pagar por algo que puede obtener gratis, y los estafadores lo saben, razón por la cual existen los bots malos de Nitro. Los obsequios de Nitro se pueden realizar en Discord, pero los bots de estafa que ofrecen Nitro son igual de comunes. Entonces, si recibe un mensaje de un bot que le ofrece Nitro, es probable que esté tratando con un estafador.

Entonces, ¿cómo puede detectar y evitar las estafas de bots de obsequio?

Evite las estafas de bots de obsequios

Evitar las estafas de bots de obsequio implica una medida clave: precaución. En todas las plataformas de redes sociales, los estafadores buscan usuarios desprevenidos para estafar y, a veces, solo se necesita un momento de debilidad para ser víctimas. Pero, ¿cómo es este tipo de estafa? Cuales son las senales de advertencia?

A continuación se muestra un ejemplo de una estafa de obsequio de Discord Nitro, tomado de una página de soporte de Discord relacionada con bots malos.

captura de pantalla de la foto de chat de usuario de la página de soporte de discord
Crédito de la imagen: Almighty Jester / Discord Support

Como puede ver, el remitente parece ser un bot verificado (como lo indica el símbolo azul junto al nombre de la cuenta) y afirma que el destinatario recibió un año de Discord Nitro gratis. Adjunto al mensaje hay un enlace a la supuesta página de quejas, pero los enlaces son una gran señal de alerta cuando se trata de mensajes de nuevos remitentes.

Esto se debe a que los enlaces se usan comúnmente en estafas de phishing para robar datos de las víctimas. Dichos enlaces lo llevarán a una página web que parece legítima pero, de hecho, está diseñada para robar los datos ingresados. Por ejemplo, si la página del sorteo le pide que inicie sesión en Discord para reclamar su recompensa, sus credenciales pueden registrarse tan pronto como se ingresen, lo que le permite al atacante obtener acceso a su cuenta.

Otro usuario en el foro de soporte de Discord mencionado anteriormente compartió una captura de pantalla de un mensaje de un bot de obsequio, pidiéndole que haga clic en el enlace provisto, luego diríjase a su bandeja de entrada para canjear el código Nitro.

captura de pantalla del chat de usuario de la página de soporte de discord
Crédito de la imagen: soporte de EvilPita/Discord

Como puede ver arriba, el bot se muestra una vez más como verificado, pero esto no indica legitimidad. Es posible que también haya notado que la gramática del mensaje está ligeramente mal, lo que a menudo también puede indicar una estafa.

También debe hacer una serie de consideraciones adicionales antes de hacer clic en cualquier enlace que se le proporcione en Discord o en cualquier medio de comunicación social, para el caso.

Digamos, por ejemplo, que recibe un mensaje de un usuario de Discord que le ofrece Nitro gratis. Antes de hacer clic en el enlace provisto, piense en la realidad de la situación. ¿Cuál es la probabilidad de que un usuario aleatorio de Discord te elija para este Nitro gratis? ¿Tuviste mucha suerte o eres el objetivo de un estafador? La mayoría de las veces, ofertas como esta son demasiado buenas para ser verdad.

También debes considerar al usuario que te envió el mensaje. Si bien es probable que el remitente sea etiquetado como un bot, ¿es una empresa o una persona influyente a la que sigue? ¿Eres amigo de ellos en Discord? Si el remitente es completamente desconocido y nunca antes has interactuado con él, es mejor evitar el contacto.

Sin embargo, a veces los piratas informáticos comprometen cuentas legítimas y luego crean un bot gratuito para estafar a los usuarios. Esconderse detrás de un nombre conocido le da al atacante un aire de falsa confiabilidad, lo que hace mucho más fácil engañar a las víctimas para que interactúen con el falso homenaje.

Como se mencionó anteriormente, también debe buscar errores ortográficos y gramaticales en los mensajes de bot que recibe. La mayoría de los remitentes legítimos se asegurarán de que sus mensajes estén escritos correctamente, mientras que los ciberdelincuentes a veces son un poco más descuidados.

También puede considerar ejecutar todos los enlaces proporcionados a través de un sitio web de verificación de enlaces para determinar si se trata de un sitio malicioso. Esto a menudo puede actuar como una primera línea de defensa contra las estafas de phishing que utilizan sitios web falsos.

Las estafas de bots de sorteos ponen en riesgo sus datos

Si bien las personas influyentes y las empresas suelen utilizar obsequios para atraer y atraer audiencias, también se utilizan a menudo como cebo para víctimas desprevenidas. Los bots de obsequio simplemente facilitan este proceso para los ciberdelincuentes, por lo que es importante estar al tanto de las señales de advertencia de los bots de estafa para mantener su seguridad y la de sus datos.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *