En los últimos días se ha registrado un alza en denuncias por el robo o bloqueo de cuentas de Instagram en América Latina. La popular plataforma ha evolucionado de ser una red social para compartir fotos y videos, hasta convertirse en una importante fuente de ingresos para emprendedores y empresas, así como para los influencers que promueven marcas y destinos.
Es precisamente esta evolución lo que hace que los cibercriminales pongan su mira en Instagram, suplantando la identidad de sus víctimas para delinquir o bloquean las cuentas para luego exigir un rescate por los perfiles robados.
Ante este escenario, Kaspersky detalla las tácticas más comunes empleadas por los ciberdelincuentes para que los usuarios de la cuarta red social más utilizada a nivel mundial sean precavidos y sepan cómo protegerse.
Robo de cuenta
Una de las prácticas más temidas por los usuarios de Instagram es el robo de cuenta. Argumentando un supuesto inicio de sesión falso y, por ende, la necesidad de cambiar la clave, los estafadores usan técnicas de phishing para atraer a la víctima a una página falsa de restablecimiento de contraseña. Por ejemplo, pueden enviar un mensaje comunicando a la víctima que la cuenta ha sido hackeada o que los datos de inicio de sesión necesitan actualizarse. La víctima no duda en ingresar sus credenciales y en cuestión de segundos, su perfil de Instagram es robado.
Después de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Y no sólo eso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que están enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.
La falsa verificación
Aprovechando que los usuarios desconocen cuál es el proceso para verificar una cuenta (la marca azul que caracteriza los perfiles de celebridades o grandes compañías), los ciberdelincuentes crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la verificación, proceso que es anhelado por influencers o usuarios con un gran número de seguidores.
Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente. Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor.
Bloqueo de cuenta o ataques de inhabilitación
Esta es la estafa más reciente y en la que se bloquean las cuentas de los usuarios para posteriormente suplantar sus perfiles. Este fraude, que es posible a partir de quejas falsas por supuestas violaciones a las reglas de Instagram, no es trabajo aislado o individual de un solo ciberdelincuente.
Se han descubierto casos que promueven este tipo de esquemas en la red, es decir, que ofrecen bloquear las cuentas de determinados usuarios a cambio de una suma de dinero y también, quienes ofrecen desbloquerlas. Se trata de un ataque que, a diferencia de los anteriores, funciona sin ninguna participación de la víctima.
“Las Redes Sociales son indispensables para muchas personas, especialmente a raíz del confinamiento, pues según estudios de la compañía, 73% de las personas en México pasaron tiempo conectados en las Redes Sociales”, explicó Roberto Martínez, analista senior de seguridad para América Latina en Kaspersky.
“Cualquier ataque dirigido a las cuentas de Instagram puede tener un impacto en la vida o la reputación de las marcas o usuarios, especialmente que, una vez robadas, los atacantes pueden promover contenido inapropiado o hasta lanzar estafar a sus seguidores”, agregó Martínez.
¿Cómo emplear Instagram de forma segura?
Para que pueda seguir disfrutando de su cuenta de Instagram de manera segura, Kaspersky le ofrece los siguientes consejos:
- Si recibe un correo notificándole algún problema con su cuenta, no haga clic en ningún enlace hasta verificar la autenticidad de esa notificación. Compruebe siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, salga de allí y, por supuesto, ni se le ocurra introducir datos personales.
- Utilice la aplicación oficial de Instagram y descárguela desde la tienda oficial: Google Play en Android o App Store en iOS.
- Nunca introduzca sus datos de inicio de sesión en servicios o aplicaciones de terceros.
- Si su cuenta es bloqueada, mantenga la calma y póngase en contacto con la red social lo antes posible, describiendo con el mayor número de detalles lo sucedido y adjuntando todas las pruebas.
- Active la autenticación de dos factores en ésta, y en todas las aplicaciones que lo permitan; así, si alguien intenta iniciar una sesión en su cuenta desde un dispositivo diferente, la red social solicitará un código de un solo uso que recibirá mediante un SMS.
- Utilice una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing, como Kaspersky Internet Security.