Las prácticas más comunes que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante
Instagram es una de las cuatro redes sociales más populares del mundo, contando con más de mil millones de usuarios activos mensuales. Sin embargo, estas cifras también atraen a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque.
ESET, la empresa líder en detección proactiva de ciberamenazas ha descrito algunos de los modelos de estafas más comunes que es posible encontrar en Instagram.
- Phishing: Es un tipo de estafa cuyo objetivo es engañar al usuario para robar su información personal y sus credenciales de acceso. Esta información luego la utilizan los cibercriminales en diversas actividades ilícitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web.
Las prácticas más comunes que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante
Las estrategias más comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en una cuenta.
¿Cómo evitar ser víctima del Phishing?
“Para evitar ser víctima del phishing desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
- Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Es importante tener presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o seguidores.
El engaño se basa en hacer creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa a la que suelen recurrir los criminales es afirmar que los propietarios de las cuentas están pasando por un momento de apremio económico. Con un poco de ingeniería social y suerte, muchas víctimas caen en la estafa y pierden su dinero creyendo que están ayudando a un amigo o familiar.
¿Cómo comprobar si ha sido contactado por una cuenta clonada?
“La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga.”, agrega el especialista de ESET.
- La estafa de la cuenta verificada: Si se observa una marca de verificación azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que está autenticada. “En esencia, la verificación es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan qué cuentas son auténticas y notables”, se lee en la descripción de Instagram acerca de su proceso de verificación.
Ser verificado básicamente también significa que se tiene una gran audiencia y que se es influyente hasta cierto punto dentro de la comunidad, esto también abre las puertas a varias oportunidades de acuerdos de patrocinio con marcas. La conveniencia de esa codiciada marca de verificación es exactamente a lo que están apostando los estafadores. La estafa es sencilla: el estafador se pone en contacto con el usuario probablemente a través de un mensaje directo, ofreciéndole el tic de verificación por una tarifa. Sin embargo, si paga, lo único que se verificará es el hecho de que se convirtió en víctima de una estafa.
¿Cómo evitar ser estafado?
“La forma más fácil de evitar ser estafado en este caso es tener en cuenta que el único medio para obtener la verificación de la cuenta es a través de Instagram, cumpliendo con los requisitos que establece y siguiendo su proceso de solicitud oficial. Tenga en cuenta que la plataforma social monitorea constantemente en busca de actores maliciosos y, si descubre que una cuenta obtuvo una verificación a través de métodos alternativos, rápidamente tomará medidas.”, asegura Gutiérrez Amaya.
- Estafas románticas: Si bien la mayoría de las personas asocian las estafas románticas con las aplicaciones de citas online, este tipo de engaños también pueden ocurrir en redes sociales como Instagram. Para llevarla adelante, el estafador busca durante un tiempo prolongado ganarse la confianza de sus potenciales víctimas.
Esta relación probablemente comenzará cuando al atacante le gusten las publicaciones de la víctima, las comente y, finalmente, le envíe un mensaje directo. Una vez que el estafador crea que se ganó la confianza de su víctima, comenzará a pedir dinero utilizando como excusa una emergencia médica o la necesidad de una ayuda económica para financiar un vuelo que les permita verse en persona.
En 2020 las pérdidas reportadas por este tipo de fraude alcanzaron la cifra de US$ 304 millones según la Comisión Federal de Comercio de EE. UU., y esa cifra representa únicamente los casos que se reportaron en los EE. UU. Afortunadamente, hay varias formas de detectar a este tipo de estafadores que intenta enamorar a sus víctimas para robar su dinero. Realizar una búsqueda inversa de sus fotos en el buscador de imágenes de Google permite averiguar si es la persona es realmente quien dice ser. Si continúan reprogramando un encuentro o buscando excusas para no verse personalmente, es razón para sospechar y preguntarle sobre sus motivos. Otra señal reveladora es si intentan esquivar las videollamadas, ya que esto puede revelar que no se parecen en nada a la imagen de su perfil.
- Vendedores dudosos: Más allá de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda.
Desde ESET recomiendan realizar una búsqueda en Google, buscar reseñas sobre los proveedores y los productos que ofrecen y observar si surge algo que despierte sospechas. Es muy poco probable encontrar algo directamente en su sitio ya que pueden moderar los comentarios. También es recomendable que esté atento a las reseñas falsas. Las mismas suelen estar plagadas de errores ortográficos y probablemente describirán a la empresa y sus productos en términos superlativos.