Un bot de obsequio, como cualquier bot de redes sociales, no es una persona real. Este programa solo ofrece cosas gratis, una oferta que a menudo es una estafa.
Todo el mundo ama un sorteo, ya sea en la vida real o en línea. Pero los ciberdelincuentes pueden usar esta última forma para estafar a las víctimas, a veces a través de bots de obsequio. Entonces, ¿qué es exactamente un bot de obsequio, cómo funciona y cómo puede evitar este tipo de estafa?
¿Qué es un bot de sorteo?
Un bot de sorteos es un tipo de programa informático que puede facilitar sorteos en nombre de personas influyentes y empresas. En sí mismos, los bots de regalos no son peligrosos. Es la forma en que los actores maliciosos los aprovechan lo que representa un riesgo para los usuarios.
Las personas y organizaciones legítimas pueden usar este tipo de bot en Discord para ofrecer a sus fanáticos y seguidores obsequios divertidos. Discord es una plataforma de redes sociales que es particularmente popular entre los jugadores, los entusiastas de las criptomonedas y otras personas que comparten un interés común. Como se encuentra por
estatista, Discord es utilizado principalmente por jóvenes de 16 a 24 años, pero da la bienvenida a todos los usuarios mayores de 13 años.Las empresas y personas influyentes en línea a menudo tienen su propio servidor Discord, en el que los fanáticos pueden interactuar entre sí, obtener actualizaciones y participar en concursos y sorteos.
Pero organizar un sorteo puede ser un poco estresante, especialmente si se trata de una gran cantidad de entradas o simplemente no tiene tiempo para monitorear y completar el evento. Introduzca bots de regalo. Estos programas pueden realizar sorteos de forma rápida y automática para usted dentro de su servidor Discord. Con un bot de sorteo, puede organizar un sorteo, realizar un seguimiento de las entradas y seleccionar un ganador al azar para que el resultado sea justo e imparcial.
Los bots de sorteo se pueden usar para numerosas plataformas, pero son más comunes en Discord, por lo que nos centraremos en esta red social aquí.
Bots de regalos maliciosos
Actualmente, existen varios tipos de bots de obsequio de Discord, muchos de los cuales ofrecen a los usuarios un servicio legítimo. Pero algunos bots están diseñados para estafar a las víctimas sin datos o dinero.
Esto se debe a que los bots hacen que sea mucho más fácil para un ciberdelincuente ejecutar estafas. Sin tener que realizar manualmente cada paso de la estafa, los ciberdelincuentes pueden lanzar una red más amplia y apuntar a un mayor número de víctimas potenciales. Es posible que haya oído hablar de bots que se utilizan en otras empresas maliciosas, como botnets en Ataques distribuidos de denegación de servicio (DDoS).
Un ejemplo común de una estafa de obsequios de Discord es uno que tienta a los usuarios con el atractivo de Nitro gratis. Nitro es una especie de membresía paga en Discord a la que puede suscribirse para obtener beneficios adicionales, como emojis y etiquetas personalizados, cargas de archivos más grandes y uso compartido de pantalla de alta resolución.
Por supuesto, a nadie le gusta pagar por algo que puede obtener gratis, y los estafadores lo saben, por eso bots maliciosos de sorteo de Nitro existir. Los obsequios de Nitro se pueden realizar en Discord, pero los bots de estafa que ofrecen Nitro son igual de comunes. Entonces, si recibe un mensaje de un bot que le ofrece Nitro, es probable que esté tratando con un estafador.
Entonces, ¿cómo puede detectar y evitar las estafas de bots de obsequios?
Evitar las estafas de bots de regalos
Evitar las estafas de bots de obsequio implica una medida clave: precaución. En todas las plataformas de redes sociales, los estafadores buscan usuarios desprevenidos para estafar y, a veces, solo se necesita un momento de debilidad para ser víctima. Pero, ¿cómo es este tipo de estafa? Cuales son las senales de advertencia?
A continuación se muestra un ejemplo de una estafa de obsequio de Discord Nitro, tomado de un Página de soporte de Discord sobre bots maliciosos.
Como puede ver, el remitente parece ser un bot verificado (como lo indica el símbolo azul junto al nombre de la cuenta) y afirma que el destinatario recibió un año de Discord Nitro gratis. Adjunto al mensaje hay un enlace a la supuesta página de reclamo, pero los enlaces son una gran señal de alerta cuando se trata de mensajes de nuevos remitentes.
Esto se debe a que los enlaces son comúnmente utilizado en estafas de phishing para robar datos de las víctimas. Dichos enlaces llevarán a una página web que parece legítima pero que, de hecho, está diseñada para robar los datos que ingresa. Por ejemplo, si la página del sorteo le pide que inicie sesión en Discord para reclamar su premio, sus credenciales podrían registrarse tan pronto como se ingresen, lo que le dará acceso al operador malicioso a su cuenta.
Otro usuario en el foro de soporte de Discord mencionado anteriormente compartió una captura de pantalla de un mensaje de un bot de sorteo, en el que se les pidió que hicieran clic en el enlace provisto y luego se dirigieran a su correo bandeja de entrada a canjear el código Nitro.
Como puede ver arriba, el bot se muestra una vez más como verificado, pero esto no indica legitimidad. Es posible que también hayas notado que la gramática del mensaje está ligeramente mal, lo que a menudo también puede indicar una estafa.
También debe hacer una serie de consideraciones adicionales antes de hacer clic en cualquier enlace que se le proporcione en Discord, o cualquier medio de comunicación social, para el caso.
Digamos, por ejemplo, que recibe un mensaje de un usuario de Discord que le ofrece Nitro gratis. Antes de hacer clic en el enlace provisto, piense en la realidad de la situación. ¿Cuál es la probabilidad de que un usuario aleatorio de Discord te elija para este Nitro gratuito? ¿Tuviste mucha suerte o estás siendo atacado por un estafador? La mayor parte del tiempo, ofertas como esta son demasiado buenas para ser verdad.
También debes tener en cuenta al usuario que te envió el mensaje. Aunque es probable que el remitente sea etiquetado como un bot, ¿es una empresa o una persona influyente a la que sigues? ¿Eres amigo de ellos en Discord? Si el remitente es completamente desconocido y nunca ha interactuado con él antes, es mejor evitar el contacto.
Sin embargo, a veces los piratas informáticos comprometen cuentas legítimas y luego crean un bot de regalo para estafar a los usuarios. Esconderse detrás de un nombre conocido le da al atacante un aire de falsa confiabilidad, lo que hace que sea mucho más fácil engañar a las víctimas para que interactúen con el obsequio falso.
Como se mencionó anteriormente, también debe buscar errores ortográficos y gramaticales en los mensajes de bot que recibe. La mayoría de los remitentes legítimos se asegurarán de que sus mensajes estén escritos correctamente, mientras que los ciberdelincuentes a veces son un poco más descuidados.
También podría considerar ejecutar los enlaces proporcionados a través de un sitio web de verificación de enlaces para determinar si se trata de un sitio malicioso. Esto a menudo puede actuar como una primera línea de defensa contra las estafas de phishing que usan sitios web falsos.
Las estafas de bots de obsequios ponen en riesgo sus datos
Si bien las personas influyentes y las empresas suelen utilizar obsequios para atraer y relacionarse con el público, también se utilizan a menudo como señuelo para víctimas desprevenidas. Los bots de obsequio simplemente facilitan este proceso para los ciberdelincuentes, por lo que es importante estar al tanto de las señales de advertencia de los bots de estafa para protegerse a usted y a sus datos.