Las estafas que suplantan a RTVE y cómo aprovechan la difusión extra de X Premium

Son cuentas de pago

Los perfiles de X que comparten este tipo de publicaciones fraudulentas son cuentas de pago. Se trata de usuarios que tienen una suscripción que les permite que en su perfil aparezca una insignia azul, lo que se conoce como X Blue. Estas cuentas son consideradas en la actualidad como “Premium”.  Editar las publicaciones ya difundidas, subir vídeos en alta definición (FullHD) o escribir mensajes más largos son algunas de las ventajas que ofrece esta suscripción.

La extensión de Google Chrome Twitter Real Verified nos permite diferenciar entre las cuentas verificadas porque pagan la suscripción de X y las verificadas de acuerdo con el sistema de comprobación de identidad vigente hasta febrero de 2023. Ese sistema anterior requería una serie de comprobaciones de identidad del usuario ante la plataforma para obtener la insignia de verificación, pero Elon Musk decidió cambiar el modelo a partir de febrero de 2023 por uno en el que cualquier usuario consigue tener "verificada" su cuenta con el pago de la suscripción al servicio Premium de X. Gracias a la extensión de navegador mencionada, constatamos que las cuentas que están difundiendo en fechas recientes estafas que suplantan a RTVE y a profesionales del mundo de la comunicación son perfiles verificados por pagar la suscripción (los que tienen la insignia del dólar azul).  

Son mensajes de cuentas de pago que también recurren a contenidos promocionados 

Hemos observado que muchos de los mensajes que difunden las páginas webs fraudulentas están etiquetados como contenido “promocionado” por la red social. Tal y como indican desde la propia plataforma, se puede “promocionar un post para aumentar su alcance y hacer que llegue a una audiencia más amplia” por un pago que oscila entre los “10 y 2.500 dólares”. En VerificaRTVE hemos constatado que la mayoría de estas publicaciones no son visibles en el timeline (la línea temporal de mensajes publicados) de los perfiles que las comparten. Esto se debe a que X ofrece la posibilidad de que un anuncio promocionado no aparezca en el perfil de la cuenta anunciante. La plataforma explica que "los anunciantes tienen la opción de enviar anuncios promocionados relevantes y altamente orientados solo a una audiencia específica, sin que esa publicación se envíe a todos los seguidores” de ese perfil. 

También hemos observado que estas publicaciones simulan en sus mensajes que el contenido falso parte del perfil oficial de X de RTVE mostrando un enlace web con la referencia “from Rtve”. Dicho enlace es un enlace fraudulento porque no procede del perfil de RTVE y redirige a una página falsa que suplanta a la corporación pública para promocionar un contenido inventado imitando el diseño de una noticia de RTVE.es.   

Son mensajes que se benefician de la visibilidad extra de las cuentas de pago

Estos perfiles de X Premium no cuentan con un número elevado de seguidores. Por este motivo, sus publicaciones no acumulan altas cifras de interacciones (no viralizan) pero sí que se ven beneficiadas por el impulso extra en la difusión que X concede a las cuentas que pagan por una suscripción mensual. Gracias a esa difusión adicional, los mensajes de estas cuentas de pago aparecen visibles cuando usuarios que no les siguen revisan las publicaciones más recientes en X. Lo puedes comprobar en la siguiente imagen, donde aparece uno de los perfiles que promueve la página web falsa que suplanta al presentador de televisión Carlos Sobera y a RTVE como si apareciera en una noticia que la corporación no ha publicado realizando declaraciones sobre una supuesta plataforma de inversión.

Otra característica de estas cuentas de pago que difunden estafas por suplantación es que cuentan con un número de seguidores muy elevado en comparación con la reducida cifra de perfiles que siguen. Lo cierto es que las cuentas Premium de X gozan de una mayor visibilidad en la plataforma. Según explica la red social, “las personas en X verán que se da una ligera preferencia a las respuestas de las cuentas verificadas de Premium con respecto a las otras respuestas”. En esta misma línea, los mensajes promocionados se envían a “las personas con más probabilidades de que les interese tu contenido” y, para ello, establecen un modelo a partir de “la base de tus seguidores actuales”.  

Cuentas sin contenido propio  

Hemos analizado las publicaciones difundidas por los perfiles que promocionan la web fraudulenta que suplanta a RTVE y observamos que los mensajes que comparten no son propios. Estas cuentas redifunden contenidos de terceros que no guardan relación con RTVE, ni con Carlos Sobera ni con el producto financiero que promueven (1 y 2). También llama la atención que, a pesar de que algunos de estos perfiles son antiguos, no han publicado ningún contenido multimedia y en la mayoría de los casos que hemos analizado, tampoco hay registros de mensajes en el apartado “Me gusta”.  Puedes comprobarlo en la siguiente imagen. 

¿Qué caracteriza a estas webs fraudulentas que promueven estafas financieras? 

Estas páginas web utilizan los diseños y apariencia de los portales de medios de comunicación para atribuir declaraciones a personajes públicos que ellos no han pronunciado. Utilizan la imagen de famosos y medios que inspiran confianza a los ciudadanos para recomendar plataformas de inversión sospechosas que, en la mayoría de los casos, no tienen autorización para operar en España. Así lo advierte la Comisión Nacional del Mercado de Valores (CNMV) en un comunicado: “Esos anuncios y páginas no reales enlazan a la página de entidades no autorizadas para prestar servicios de inversión en las que se intenta captar datos y fondos de inversores”. El organismo regulador recomienda que “no se facilite ningún tipo de dato personal (incluidos email o teléfono) y mucho menos fondos”. En VerificaRTVE ya te ofrecimos algunas claves y herramientas para detectar estos casos de suplantación. 

El auge de las estafas financieras en redes: cómo suplantan a famosos y medios de comunicación

En el caso particular que estamos poniendo de ejemplo en este artículo, la web fraudulenta suplanta a RTVE y a dos conocidos presentadores de televisión: Carlos Sobera y David Broncano. La corporación pública no ha difundido una entrevista para promocionar una plataforma llamada “AI Definity 1000”. La dirección web no guarda relación con www.rtve.es y esta plataforma no tiene autorización para operar en España, como puedes comprobar en el buscador de la CNMV. 

¿Qué hace X al respecto? 

Hemos consultado al departamento de prensa de X qué acciones va a adoptar para evitar la difusión de contenidos promocionados fraudulentos y hasta la fecha de publicación de este artículo sólo hemos recibido una respuesta automática que dice textualmente "Estamos ocupados, inténtalo más tarde". En VerificaRTVE hemos constatado que, en cuestión de horas, X elimina la publicación fraudulenta y suspende la cuenta que la difunde (1 y 2). Tal y como indica la plataforma en el apartado política relativa a estafas financieras, la eliminación de posts y bloqueo temporal de cuentas, así como la suspensión permanente de dichos perfiles, son algunas de las consecuencias a las que se enfrentan quienes difundan este tipo de mensajes. Sin embargo, observamos que la respuesta de la plataforma no es automática. Desde su centro de ayuda, la red social invita a los usuarios a denunciar contenidos sospechosos y actúa después de que estos denuncien y reporten los contenidos.    

En VerificaRTVE te explicamos algunas de las consecuencias de los cambios que experimentó Twitter con la llegada de Elon Musk. Sobre el fin de la verificación gratuita y su sustitución por las cuentas de pago como las que publican estos mensajes fraudulentos, los expertos consultados coincidían en que implicaría “un aumento del riesgo de suplantación de identidades y favorecerá la difusión de desinformación”.

El tecnólogo experto en ciberseguridad Marcelino Madrigal indicaba que el modelo de pago “favorece a desinformadores y ciberdelincuentes” porque "no hay ningún mecanismo de verificación de quién está detrás” de esos perfiles. Recordamos que uno de los cambios principales desde la llegada de Elon Musk a Twitter es que despidió a gente de equipos de moderación que actuaban contra contenidos falsos: “Musk ha hecho recortes en los equipos de seguridad”, alertaba Madrigal. Además, estos perfiles cuentan “con mucha más visibilidad para temas de estafas”, apostillaba el experto. En la misma línea se manifestaba la analista de redes sociales Mariluz Congosto: "Los que pagan, normalmente, tienen un interés concreto en que su contenido se difunda y a veces ese interés no es muy recto".