Las estafas más frecuentes a la red de Instagram

Share

Instagram cumplió 11 años, es la cuarta red social más utilizada a nivel mundial, y es un blanco atractivo para los ciberdelincuentes y por ello, las estafas son cada vez más comunes en la plataforma.

“Los perfiles en Redes Sociales son parte de nuestra identidad, ya sea que se trate de un usuario individual o de una empresa; en el caso específico de Instagram, los perfiles contienen imágenes, videos e historias personales y cualquier cosa que los afecte puede tener impacto en nuestra reputación”, comenta Roberto Martínez, analista senior de seguridad para América Latina en Kaspersky.

 

Instagram supo aprovechar la oportunidad que la pandemia trajo para el comercio electrónico: un estudio de Kaspersky reveló que durante el confinamiento, 76% de los latinoamericanos dedicaron su tiempo en línea, a estar conectados en las Redes Sociales y 56% migraron sus compras físicas a la modalidad online. Grandes empresas de todos los giros y pequeños emprendimientos comenzaron a promover sus ventas a través de esta plataforma y hoy es un escaparate para encontrar toda clase de productos.

 

¿Cuáles son las formas de estafa más frecuentes en Instagram?

 

Robo de cuenta

Argumentando un supuesto inicio de sesión falso y, por ende, la necesidad de cambiar la clave, los estafadores usan técnicas de phishing común para atraer a la víctima a una página falsa de restablecimiento de contraseña.

Después de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Y no solo eso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que están enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.

 

La falsa verificación

Aprovechando que los usuarios desconocen cuál es el proceso para verificar una cuenta (la marca azul que caracteriza los perfiles de celebridades o grandes compañías), los ciberdelincuentes crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la verificación, proceso que es anhelado por influencers o usuarios con un gran número de seguidores.

Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente. Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor.

Bloqueo de cuenta o ataques de inhabilitación

Esta es la estafa más reciente y en la que se bloquean las cuentas de los usuarios para posteriormente suplantar sus perfiles. Este fraude, que es posible a partir de quejas falsas por supuestas violaciones a las reglas de Instagram, no es trabajo asilado o individual de un solo ciberdelincuente. Se han descubierto casos que promueven este tipo de esquemas en la red, es decir, que ofrecen bloquear las cuentas de determinados usuarios a cambio de una suma de dinero y también, quienes ofrecen desbloquerlas. Se trata de un ataque que, a diferencia de los anteriores, funciona sin ninguna participación de la víctima.

 

 

Kaspersky recomienda los siguientes consejos:

 

  • Si recibes un correo notificándote de algún problema con tu cuenta, no hagas clic en ningún enlace hasta verificar la autenticidad de esa notificación. Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.
  • Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.
  • No introduzcas nunca tus datos de inicio de sesión en servicios o aplicaciones de terceros.
  • Si tu cuenta es bloqueada, mantén la calma y ponte en contacto con la red social lo antes posible, describiendo con el mayor número de detalles lo sucedido y adjuntando todas las pruebas.
  • Activa la autenticación de dos factores en esta, y en todas las aplicaciones que lo permitan; así, si alguien intenta iniciar una sesión en tu cuenta desde un dispositivo diferente, la red social solicitará un código de un solo uso que recibirás mediante un SMS.
  • Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing.