Skip to content
Volver a noticias
Oct 5

Robo de perfiles, falsa verificación e inhabilitación de cuentas, las estafas más comunes en esta plataforma que este 6 de octubre cumple 11 años

Robo de perfiles, falsa verificación e inhabilitación de cuentas, las estafas más comunes en esta plataforma que este 6 de octubre cumple 11 años

Instagram cumple 11 años y hoy es la cuarta red social más utilizada a nivel mundial, con más de 1,300 millones de usuarios activos que comparten toda clase de imágenes, videos e historias con conocidos y desconocidos. Esta plataforma ha evolucionado de tal forma que hoy es un escaparate de compra-venta de toda clase de artículos. Esta relevancia ha convertido a Instagram en un blanco atractivo para los ciberdelincuentes y por ello, las estafas son cada vez más comunes en la plataforma.

Y es que Instagram supo aprovechar la oportunidad que la pandemia trajo para el comercio electrónico: un estudio de Kaspersky reveló que durante el confinamiento, 76% de los latinoamericanos dedicaron su tiempo en línea, a estar conectados en las Redes Sociales y 56% migraron sus compras físicas a la modalidad online. Grandes empresas de todos los giros y pequeños emprendimientos comenzaron a promover sus ventas a través de esta plataforma y hoy es un escaparate para encontrar toda clase de productos.

Los ciberdelincuentes saben que muchas personas y empresas dependen de las redes sociales como una fuente de ingresos; para ellos es un universo muy lucrativo, y por ello es indispensable que los usuarios conozcan cuáles son las formas de estafa más frecuentes en Instagram, ya sea que se trate de un usuario común, de un influencer, de una celebridad, de un emprendimiento o una compañía de mayor tamaño. Todos son blancos atractivos.

Robo de cuenta Una de las prácticas más temidas por los usuarios de Instagram es el robo de cuenta. Argumentando un supuesto inicio de sesión falso y, por ende, la necesidad de cambiar la clave, los estafadores usan técnicas de phishing común para atraer a la víctima a una página falsa de restablecimiento de contraseña. Por ejemplo, pueden enviar un mensaje comunicando a la víctima que la cuenta ha sido hackeada o que los datos de inicio de sesión necesitan actualizarse. La víctima no duda en ingresar sus credenciales y en cuestión de segundos, su perfil de Instagram es robado.

Después de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Y no solo eso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que están enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.

La falsa verificación Aprovechando que los usuarios desconocen cuál es el proceso para verificar una cuenta (la marca azul que caracteriza los perfiles de celebridades o grandes compañías), los ciberdelincuentes crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la verificación, proceso que es anhelado por influencers o usuarios con un gran número de seguidores. Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente. Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor.

Bloqueo de cuenta o ataques de inhabilitación Esta es la estafa más reciente y en la que se bloquean las cuentas de los usuarios para posteriormente suplantar sus perfiles. Este fraude, que es posible a partir de quejas falsas por supuestas violaciones a las reglas de Instagram, no es trabajo asilado o individual de un solo ciberdelincuente. Se han descubierto casos que promueven este tipo de esquemas en la red, es decir, que ofrecen bloquear las cuentas de determinados usuarios a cambio de una suma de dinero y también, quienes ofrecen desbloquerlas. Se trata de un ataque que, a diferencia de los anteriores, funciona sin ninguna participación de la víctima.

“Los perfiles en Redes Sociales son parte de nuestra identidad, ya sea que se trate de un usuario individual o de una empresa; en el caso específico de Instagram, los perfiles contienen imágenes, videos e historias personales y cualquier cosa que los afecte puede tener impacto en nuestra reputación”, comenta Roberto Martínez, analista senior de seguridad para América Latina en Kaspersky. “En el caso de una compañía que comercializa sus productos en esta plataforma, el daño puede ser mayor pues tiene implicaciones económicas y por ello, quien decida mantener su perfil de Instagram activo, debe saber cuáles son las estafas más comunes que pueden enfrentar”.

Si eres uno de los millones de usuarios de Instagram y quieres celebrar el aniversario de esta plataforma protegiendo tu perfil, Kaspersky te ofrece los siguientes consejos:

  • Si recibes un correo notificándote de algún problema con tu cuenta, no hagas clic en ningún enlace hasta verificar la autenticidad de esa notificación. Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.

  • Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.

  • No introduzcas nunca tus datos de inicio de sesión en servicios o aplicaciones de terceros.

  • Si tu cuenta es bloqueada, mantén la calma y ponte en contacto con la red social lo antes posible, describiendo con el mayor número de detalles lo sucedido y adjuntando todas las pruebas.

  • Activa la autenticación de dos factores en esta, y en todas las aplicaciones que lo permitan; así, si alguien intenta iniciar una sesión en tu cuenta desde un dispositivo diferente, la red social solicitará un código de un solo uso que recibirás mediante un SMS.

  • Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas phishing, como Kaspersky Internet Security

Nuestras noticias también son publicadas a través de nuestra cuenta en Twitter @ITNEWSLAT y en la aplicación SQUID