En los últimos días, se ha registrado un alza en denuncias por el robo o bloqueo de cuentas de Instagram en América Latina. La popular plataforma ha evolucionado de ser una red social para compartir fotos y videos, hasta convertirse en una importante fuente de ingresos para emprendedores y empresas, así como para los influencers que promueven marcas y destinos. Es precisamente esta evolución lo que hace que los cibercriminales pongan su mira en Instagram, suplantando la identidad de sus víctimas para delinquir o bloquean las cuentas para luego exigir un rescate por los perfiles robados.
Ante este escenario, Kaspersky detalla las tácticas más comunes empleadas por los ciberdelincuentes para que los usuarios de la cuarta red social más utilizada a nivel mundial sean precavidos y sepan cómo protegerse.
Robo de cuenta
Una de las prácticas más temidas por los usuarios de Instagram es el robo de cuenta. Argumentando un supuesto inicio de sesión falso y, por ende, la necesidad de cambiar la clave, los estafadores usan técnicas de phishing para atraer a la víctima a una página falsa de restablecimiento de contraseña. Por ejemplo, pueden enviar un mensaje comunicando a la víctima que la cuenta ha sido hackeada o que los datos de inicio de sesión necesitan actualizarse. La víctima no duda en ingresar sus credenciales y en cuestión de segundos, su perfil de Instagram es robado.
Después de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Y no solo eso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que están enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.
La falsa verificación
Aprovechando que los usuarios desconocen cuál es el proceso para verificar una cuenta (la marca azul que caracteriza los perfiles de celebridades o grandes compañías), los ciberdelincuentes crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la verificación, proceso que es anhelado por influencers o usuarios con un gran número de seguidores.
Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente. Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor.
Bloqueo de cuenta o ataques de inhabilitación
Esta es la estafa más reciente y en la que se bloquean las cuentas de los usuarios para posteriormente suplantar sus perfiles. Este fraude, que es posible a partir de quejas falsas por supuestas violaciones a las reglas de Instagram, no es trabajo aislado o individual de un solo ciberdelincuente. Se han descubierto casos que promueven este tipo de esquemas en la red, es decir, que ofrecen bloquear las cuentas de determinados usuarios a cambio de una suma de dinero y también, quienes ofrecen desbloquerlas. Se trata de un ataque que, a diferencia de los anteriores, funciona sin ninguna participación de la víctima.
“Las Redes Sociales son indispensables para muchas personas, especialmente a raíz del confinamiento, pues según estudios de la compañía, 76% de los latinoamericanos pasó tiempo conectado en las Redes Sociales”, comenta Roberto Martínez, analista senior de seguridad para América Latina en Kaspersky. También lo hicieron el 79% de los argentinos, brasileros y chilenos, 73% de colombianos y mexicanos y el 76% de peruanos. Roberto Martínez explica que“cualquier ataque dirigido a las cuentas de Instagram puede tener un impacto en la vida o la reputación de las marcas o usuarios, especialmente que, una vez robadas, los atacantes pueden promover contenido inapropiado o hasta lanzar estafar a sus seguidores“.
Para que puedas seguir disfrutando de tu cuenta de Instagram de manera segura, Kaspersky te ofrece los siguientes consejos:
- Si recibes un correo notificándote de algún problema con tu cuenta, no hagas clic en ningún enlace hasta verificar la autenticidad de esa notificación. Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.
- Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.
- No introduzcas nunca tus datos de inicio de sesión en servicios o aplicaciones de terceros.
- Si tu cuenta es bloqueada, mantén la calma y ponte en contacto con la red social lo antes posible, describiendo con el mayor número de detalles lo sucedido y adjuntando todas las pruebas.
- Activa la autenticación de dos factores en esta, y en todas las aplicaciones que lo permitan; así, si alguien intenta iniciar una sesión en tu cuenta desde un dispositivo diferente, la red social solicitará un código de un solo uso que recibirás mediante un SMS.
- Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing, como Kaspersky Internet Security
Para información sobre cómo cambiar la configuración de privacidad de tus redes sociales y tomar el control de tus datos personales, visita Kaspersky Privacy Checker.
Para más consejos de seguridad, visita nuestro blog.