Los ciberdelincuentes actualizan su modalidad para delinquir al mismo tiempo que avanza la red social Instagram. Ahora utilizan robots que engañan a los usuarios para robar sus cuentas con el objetivo de cometer todo tipo de delitos. ¿El anzuelo? Ofrecer contenidos sexuales
Instagram aloja a 1440 millones de usuarios activos al mes y a 500 millones de usuarios que utilizan a diario esta red social, la cual se puede decir que es una de las más utilizadas del mundo. El problema está que entre tantos usuarios siempre existe el riesgo de toparse con un ciberdelincuente que emplea distintos métodos para apropiarse de las cuentas de Instagram y luego utilizarlas para cometer delitos en nombre de otra persona.
Se habla de usuarios porque no solo son las personas quienes la usan, los robots (bots) son los nuevos protagonistas. Irrumpen en la plataforma con publicaciones, historias y hasta comentarios. No hay usuarios que no hayan sufrido o visto este tipo de spam.
Los bots representan un riesgo para los datos personales y estafas. Es un programa informático que actúa de forma automática y repetitiva, asemeja los comportamientos humanos pero de forma masiva. Se hacen pasar por cuentas reales para llamar la atención de las personas, su foco principal es el contenido sexual.
En un diálogo con iProUP, Facundo Tula fundador de Diacrítica Consultores, agencia digital especializada en estrategias digitales, explicó. “Al tratarse de una red visual es común que estas cuentas pretendan ser de un hombre o mujer sugerentes y jugar con el deseo de la otra persona. Como Instagram se basa en publicar fotos, hace que este proceso sea bastante fluido para este tipo de cuentas ya que, después de captar su atención, el usuario puede entrar a la biografía y ver imágenes de esa supuesta persona”.
El estímulo visual es el motivo principal para responder un mensaje y algunos bots son capaces de simular conversaciones humanas, luego cuando consiguen la confianza del usuario envían el link con el que cometen el delito.
Este sistema es una de las últimas maniobras que emplean los ciberdelincuentes para robar datos personales mediante links en donde las personas sin saberlo proporcionan sus contraseñas y todo lo que está referido al ámbito privado.
La insistencia por parte de los delincuentes logra que ni bloqueando estos bots, la gente se libere de cadenas de spam. Siempre aparecerán nuevas cuentas falsas ante cualquier publicación.
“A nadie le gusta que cuentas spam empiecen a seguirte, den me gusta a tus publicaciones o dejen comentarios. Para nosotros es muy importante que las interacciones entre las personas en Instagram sean genuinas. Por eso trabajamos constantemente para mejorar nuestra tecnología ymantener nuestra comunidad libre de spam”, manifiestan desde Meta.
Estrategias de los atacantes
Una de las más comunes es denominada Phishing. Son links que al darle click infectan los dispositivos en búsqueda de claves, cuentas o redirigen hacia un sitio para captar datos de una forma más natural con un formulario, otro método es pidiendo vincular la cuenta de Instagram a su plataforma y desde ahí tomar el control.
Estos métodos de vinculación de cuentas a partir del registro en alguna plataforma de citas y hasta trading de criptomonedas en el fondo son solo estafas que buscan datos sensibles como, por ejemplo, los de tarjetas de crédito o débito.
El Investigador de Seguridad Informática de ESET Latinoamérica Miguel Angel Mendoza para iProUP añade “El scrapping consiste en identificar usuarios que comienzan a seguir cuentas oficiales de un banco e intentar engañarlos para hacerse, en última instancia, de sus claves de homebanking”.
Mendoza continúa “Otro ejemplo es el de estafadores al acecho de los comentarios que realizan los usuarios en perfiles verificados de Instagram para intentar robar el acceso a su cuenta”, agregó el experto.
Uno de los propósitos de estas cuentas es lograr el contacto inicial a través de la red social y luego concretar llamadas telefónicas para apropiarse de información sensible.
Riesgos al interactuar con cuentas falsas en Instagram
- Perder la cuenta de Instagram definitivamente.
- Caer en una estafa vinculada a pagar por algún servicio o plataforma.
- Robo de datos bancarios y personales.
“Estas cuentas son notoriamente sospechosas: tienen combinaciones de letras y números, casi sin fotos subidas, pocos seguidores, siguen a muchas cuentas de golpe e incluso suelen ser de otros países y hablar en otros idiomas de manera forzada”, advierte Facundo Tula sobre cómo reconocer cuentas falsas.
Por su parte, Mendoza recomienda a las empresas, a las desarrolladoras de estas apps y a los afectados “orientarse” a la concientización y a la entrega de más información para notificar de manera oportuna y clara de este tipo de estafas.
Cómo evitar estafas en las redes sociales
El primer paso es reconocer a los bots o ciberdelincuentes. “Los bots sexuales suelen escribir comentarios o mensajes privados insinuando intenciones de entablar algún tipo de relación; mientras que las relacionadas con inversiones prometen resultados exageradamente irreales”, explica Tula.
Continúa. “Una vez detectado, lo ideal es no seguir la cuenta, responder a sus mensajes ni mucho menos cliquear en links que envíe o lo que aparecen en su biografía”, advierte el experto.
Mendoza ejecutivo del ESET, remarca “Cuando un usuario comience a interactuar con alguna cuenta, debe verificar que sea oficial, legítima y verificada, antes de compartir cualquier información sensible como su número de teléfono”.
Casos de robos de cuentas de Instagram
Malcolm Tait, un argentino que vive actualmente en Estados Unidos, recibió un correo presuntamente por parte de Instagram, decía: “La publicación que compartiste en tu cuenta fue reportada por otro usuario. Completá este formulario para resolver la situación y evitar inconvenientes”.
El email hacía referencia a la cuenta de negocios de Malcom, quiso resolver rápidamente la situación para no perder la comunicación con los clientes. Ingresó en el enlace que aparecía junto al mensaje y fue redirigido a una página de inicio de sesión tal como la que aparece cuando se entra a Instagram.
En esa página ingresó su usuario y contraseña, pero no pudo iniciar sesión. Era una trampa, una página clonada. El correo no había sido enviado por Instagram y el sitio en el cual ingresó sus datos era falso. El ciberdelincuente inmediatamente logró hackear su cuenta con 47 mil seguidores.
Pero eso no fue todo, el criminal se contactó con él y le solicitó que le pagara una suma de 10.000 dólares en bitcoins para devolverle la cuenta. Tal como se recomienda, no pagó el rescate y siguió todos los pasos indicados en Instagram para recuperar el acceso.
Luego de tres meses, todavía no logró recuperar su cuenta y lo que más le preocupa es que nunca recibió respuesta por parte de Meta.
“La cuenta de Instagram es gran parte de la comunicación con mis clientes para promocionar mis productos”, cuenta a iProUP Malcolm.
“Mis ventas se vieron afectadas y no tengo manera de contactar a los miles de seguidores que confiaban en mi negocio hacía varios años”, concluyó.
Celeste Basiluk también sufrió el mismo método para robarle su cuenta. “Me hackearon el Instagram, se metieron y empezaron a querer vender dólares haciéndose pasar por mí. Unos amigos se dieron cuenta y me avisaron”, recuerda en diálogo con iProUP. Añade: “Fue caótico porque no podía bloquear la cuenta. La reporté en Instagram, pero siguió activa un tiempo. Después hice la denuncia en la comisaría”, contó a este portal.
A diferencia de Malcolm ella sí pudo recuperar su cuenta después de dos meses de espera. Algunos logran recuperar la cuenta en cuestión de días o semanas pero otros pueden demorar meses.
Robo de cuentas en redes: Qué hacer en estos casos.
Meta engloba a Instagram, Facebook y WhatsApp, comparte con iProUP el paso a paso para reclamar la restitución de la cuenta en cualquiera de estas aplicaciones.
En el caso de que la cuenta de Instagram haya sido robada: En primer lugar, el usuario debe verificar si en su correo electrónico hay un mensaje de security@mail.instagram.com en el que se indica que se cambió la dirección de email.
Al recibir ese mail quiere decir que el hacker modificó el correo de recuperación de clave. Es importante que rápidamente se deshaga este cambio seleccionando la opción Cancelar el cambio en el mensaje.
Si se cambió otra información como la contraseña y no es posible volver a cambiar la dirección de correo electrónico, se debe solicitar un enlace de inicio de sesión o un código de seguridad a Instagram.
Cómo solicitar un enlace de inicio de sesión en Instagram
Hay que pulsar la opción Recibir ayuda para iniciar sesión en el caso de Android u ¿Olvidaste tu contraseña?” en el caso de iPhone.
Pasos a seguir:
- Ingresar el nombre de usuario, la dirección de correo electrónico o el número de teléfono vinculados a la cuenta y pulsar Siguiente
- Si no se tiene acceso a esos datos, ingresar la información de inicio de sesión utilizada más recientemente y presionar ¿No puedes restablecer la contraseña? que está debajo del botón Siguiente. Seguir las instrucciones en pantalla.
- Pinchar en el enlace de inicio de sesión del correo electrónico o el mensaje de texto (SMS) y seguir las instrucciones
Por último el sistema solicitará verificar la identidad, pedirá que el usuario haga una videoselfie con acciones que deberá realizar como por ejemplo, mover la cabeza. Una vez que se envió el video, recibirá un correo de Instagram a la dirección de correo electrónico proporcionada. La compañía asegura que el video se elimina dentro de los 30 días y no será visible en ningún momento en la red social.
En caso de sufrir un hackeo pero todavía tiene acceso a la app, debe hacer lo siguiente:
- Cambiar la contraseña
- Activar la autenticación en dos pasos para aumentar la seguridad: hay que ir Configuración, luego pulsar Seguridad y finalmente seleccionar Autenticación en dos pasos
Dentro del apartado Seguridad, mencionado anteriormente, presionar la opción Comprobación rápida de seguridad para que el sistema verifique cómo está la cuenta
También dentro de Seguridad, ingresar en Actividad de inicio de sesión para comprobar en qué otro dispositivo está abierta la cuenta: si hay un equipo desconocido, cerrarle la sesión desde allí
Por último, confirmar que el número de teléfono y el correo electrónico que figuran en la configuración sean correctos.
Robo de cuenta de Instagram: cómo hacer la denuncia
Siempre es recomendable hacer la denuncia en una comisaría cercana para que puedan dar seguimiento al caso en la Justicia. Es importante recordar que en cualquier comisaría se debe tomar la denuncia en casos de delitos correspondientes a Cibercrimen en Misiones.
Más información sobre la Dirección de Cibercrimen en Misiones:
La seguridad comienza a cotizar en las redes
Mark Zuckerberg el dueño de Meta, lanzó una suscripción de pago para autentificar las cuentas en Facebook e Instagram. La prueba comienza en Australia y Nueva Zelanda con un precio de 11,99 dólares.
Esto es similar a lo ya establecido por Elon Musk en Twitter, con servicios de verificación de identidad y ventajas como acceso directo al servicio de atención al cliente por medio de una suscripción de pago.
“La idea es mejorar la autenticidad y la seguridad de nuestros servicios”, comentó Mark Zuckerberg en un post en su canal de Instagram y en su cuenta de Facebook.
Tanto en Facebook e Instagram los suscriptores obtendrán una insignia que muestra que su identidad ha sido verificada, así como protecciones para su cuenta (incluso contra el robo de identidad), acceso al servicio de atención al cliente y más visibilidad, según un portavoz de Meta.
La polémica se desata en que la suscripción sólo está disponible para particulares y profesionales mayores de 18 años, no está abierta a cuentas corporativas.
Zuckerberg se defendió de las acusaciones que afirmaban que está poniendo en riesgo la seguridad e identidad virtual de las personas. “Verificar los documentos de identidad y ofrecer acceso directo a atención al cliente a millones o miles de millones de personas cuesta mucho dinero. Las cuotas de suscripción lo cubrirán y también controlarán el número de personas que se inscriban, de modo que podamos garantizar la calidad a medida que crecemos “, determinó.
Desde Meta anuncian que están trabajando para mejorar la asistencia a todo el mundo, comunican de una nueva iniciativa de prueba para ofrecer asistencia personalizada por chat a los usuarios que no sean suscriptores. A pesar de esto, aún no hay datos disponibles de qué porcentaje de usuarios tendrán acceso a el chat con asistencia.
Investigación y notas: Sofía Cabrera
