Buenos Aires, 13 de septiembre – Con más de mil millones de usuarios activos mensuales, Instagram es una de las cuatro plataformas sociales más populares del mundo. Sin embargo, estas cifras también atraen a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque.
ESET, compañía líder en detección proactiva de amenazas, describe algunos de los modelos de estafas más comunes que es posible encontrar en esta red social:
- Phishing: Es un tipo de estafa a la cual cuyo objetivo es engañar al usuario para robar su información personal y sus credenciales de acceso. Esta información luego la utilizan los cibercriminales en diversas actividades ilícitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web.
Las estrategias más comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en una cuenta. El correo electrónico generalmente incluye un enlace falso para el restablecimiento de la contraseña. Una vez que el usuario hace clic es dirigido a una página falsa de inicio de sesión de Instagram que recopilará las credenciales y permitirá a los estafadores acceder a la cuenta. Alternativamente, los ciberdelincuentes pueden insinuar que está en problemas debido a una violación de derechos de autor y que debe aclarar la situación. Para ello, deberá hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Vale aclarar que el phishing no se ciñe únicamente a correos electrónicos; a veces los estafadores intentarán hacerse pasar por un agente de soporte de Instagram y contactarlo a través de mensajes directos.
“Para evitar ser víctima del phishing desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
- Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Es importante tener presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o seguidores.
El engaño se basa en hacer creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa a la que suelen recurrir los criminales es afirmar que los propietarios de las cuentas están pasando por un momento de apremio económico. Con un poco de ingeniería social y suerte, muchas víctimas caen en la estafa y pierden su dinero creyendo que están ayudando a un amigo o familiar.
“La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga.”, agrega el especialista de ESET.
- La estafa de la cuenta verificada: Si se observa una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que está autenticada. “En esencia, la verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan qué cuentas son auténticas y notables”, se lee en la descripción de Instagram acerca de su proceso de verificación.
“Para evitar ser víctima del phishing desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
- Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Es importante tener presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o seguidores.
El engaño se basa en hacer creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa a la que suelen recurrir los criminales es afirmar que los propietarios de las cuentas están pasando por un momento de apremio económico. Con un poco de ingeniería social y suerte, muchas víctimas caen en la estafa y pierden su dinero creyendo que están ayudando a un amigo o familiar.
“La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga.”, agrega el especialista de ESET.
- La estafa de la cuenta verificada: Si se observa una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que está autenticada. “En esencia, la verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan qué cuentas son auténticas y notables”, se lee en la descripción de Instagram acerca de su proceso de verificación.
“La forma más fácil de evitar ser estafado en este caso es tener en cuenta que el único medio para obtener la verificación de la cuenta es a través de Instagram, cumpliendo con los requisitos que establece y siguiendo su proceso de solicitud oficial. Tenga en cuenta que la plataforma social monitorea constantemente en busca de actores maliciosos y, si descubre que una cuenta obtuvo una verificación a través de métodos alternativos, rápidamente tomará medidas.”, asegura Gutiérrez Amaya.
- Estafas románticas: Si bien la mayoría de las personas asocian las estafas románticas con las aplicaciones de citas online, este tipo de engaños también pueden ocurrir en redes sociales como Instagram. Para llevarla adelante, el estafador busca durante un tiempo prolongado ganarse la confianza de sus potenciales víctimas.
Esta relación probablemente comenzará cuando al atacante le gusten las publicaciones de la víctima, las comente y, finalmente, le envíe un mensaje directo. Una vez que el estafador crea que se ganó la confianza de su víctima, comenzará a pedir dinero utilizando como excusa una emergencia médica o la necesidad de una ayuda económica para financiar un vuelo que les permita verse en persona.
En 2020 las pérdidas reportadas por este tipo de fraude alcanzaron la cifra de US$ 304 millones según la Comisión Federal de Comercio de EE. UU., y esa cifra representa únicamente los casos que se reportaron en los EE. UU. Afortunadamente, hay varias formas de detectar a este tipo de estafadores que intenta enamorar a sus víctimas para robar su dinero. Realizar una búsqueda inversa de sus fotos en el buscador de imágenes de Google permite averiguar si es la persona es realmente quien dice ser. Si continúan reprogramando un encuentro o buscando excusas para no verse personalmente, es razón para sospechar y preguntarle sobre sus motivos. Otra señal reveladora es si intentan esquivar las videollamadas, ya que esto puede revelar que no se parecen en nada a la imagen de su perfil.
- Vendedores dudosos: Más allá de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda.
Sin embargo, algunos anuncios pueden convertirse en estafas por lo que es importante estar alerta. Si nunca se ha oído hablar de la marca o el proveedor, si bien no necesariamente significa que se esté lidiando con una estafa, sí debería ser una razón para investigar un poco más sobre la compañía. Los anuncios pueden intentar vender productos de alta calidad a precios bajísimos; y eso debería despertar sospecha. Al arriesgarse a comprar algo, es posible que finalmente nunca se reciba, obtener un producto de calidad inferior o algo que no fue lo que se ordenó.
Desde ESET recomiendan realizar una búsqueda en Google, buscar reseñas sobre los proveedores y los productos que ofrecen y observar si surge algo que despierte sospechas. Es muy poco probable encontrar algo directamente en su sitio ya que pueden moderar los comentarios. También es recomendable que esté atento a las reseñas falsas. Las mismas suelen estar plagadas de errores ortográficos y probablemente describirán a la empresa y sus productos en términos superlativos.
“Las redes sociales intentan moderar sus plataformas y mantenerlas lo más limpias posible, sin embargo, sigue siendo difícil tomar medidas enérgicas contra los estafadores que están decididos a engañar a las víctimas en busca de datos confidenciales y de su dinero. Lo que podemos destacar como positivo de este escenario es que todos estos engaños pueden detectarse a una milla de distancia solo con mantener una dosis saludable de duda y permanecer alerta. Por tanto, el mejor consejo es el que se ha repetido incontables veces: no confíe ciegamente y verifique siempre. Tenga cuidado con los correos electrónicos no solicitados, si algo parece fuera de lugar, investigue, y si algo parece demasiado bueno para ser verdad, lo más probable es que sea una estafa. Además contar con una solución de seguridad en los dispositivos y mantener los sistemas actualizados”, concluye Gutiérrez Amaya de ESET.
Para conocer más sobre seguridad informática ingrese al portal de noticias de ESET: https://www.welivesecurity.com/la-es/2021/09/13/estafas-comunes-instagram-modelos-frecuentes/
Por otro lado, ESET invita a conocer Conexión Segura, su podcast para saber qué está ocurriendo en el mundo de la seguridad informática. Para escucharlo ingrese a:
https://open.spotify.com/show/0Q32tisjNy7eCYwUNHphcw?go=1&utm_source=embed_v3&t=5&nd=1