Instagram es una de las redes sociales más utilizadas en la actualidad, más concretamente está entre las cuatro más empleadas por los usuarios. Se estima que mil millones de cuentas están activas cada mes. Un número tan grande de personas conectadas implica que los ciberdelincuentes vean en Instagram un buen lugar para cometer sus estafas.
Con el objetivo de que los usuarios no caigan en sus trampas, una compañía de ciberseguridad conocida como ESET ha analizado los engaños más comunes en esta plataforma. Además, la empresa ha dado también una serie de consejos para evitar ser víctimas de ellos.
El phishing
Según ESET, "las estafas de phishing son tan antiguas como la propia versión comercial de Internet", pero los delincuentes continúan recurriendo a ellas. A través de este método, los piratas informáticos roban los datos personales de los usuarios y sus credenciales.
Por lo general, los ciberdelincuentes mandan un correo electrónico a los usuarios comunicándoles que alguien no autorizado supuestamente han entrado en su cuenta. En esos mensajes, ofrecen un enlace que conduce a una falsa página de Instagram que los estafadores utilizan para obtener sus credenciales.
Otro método bastante común consiste en avisar del incumplimiento de los derechos de autos al usuario a través de un email. En ese correo, el estafador también manda un enlace para que supuestamente la víctima rellene un formulario. Por otro lado, los estafadores pueden contactar también por mensajes directos de Instagram.
Finalmente, los atacantes terminan vendiendo esta información robada o usándola para suplantar su identidad y seguir estafando.
Tal vez el método más utilizado, y por desgracia el más efectivo, sea el Phishing
Una manera de evitar ser víctima de phishing es, según ESET, prestar atención a la gramática. Si un correo tiene errores ortográficos, gramaticales o incluso semánticos, lo más seguro es que no sea real. Además, también es importante fijarse en las direcciones desde las que se envía el correo y comprobar si es oficial.
El ataque de los clones
Una de las estafas de las que habla ESET consiste en hacerse pasar por otra persona. Comúnmente, los ciberdelincuentes fingen ser famosos, sin embargo, también pueden decir que son usuarios normales.
Después de clonar una cuenta, los estafadores comunican que su cuenta legítima ha sido hackeada y que el supuesto delincuente pide una compensación económica para que la recuperen. Según ESET, los atacantes también pueden comunicar que sus cuentas bancarias están siendo controladas por el hacker.
De esta manera, las amistades o familiares de la persona clonada ofrecen dinero al criminal al creer que están ayudando a su ser querido.
Aunque esta táctica parezca poco creíble, un especialista en seguridad de ESET hizo una prueba clonando su propia cuenta. La compañía asegura que el experimento tuvo resultados exitosos y comprobaron que el ataque de los clones puede resultar viable.
Con el fin de evitar este tipo de situaciones, ESET aconseja que el usuario se ponga en contacto con su ser querido por otras vías de comunicación como el teléfono móvil. Asimismo, la empresa de ciberseguridad afirma que lo ideal sería mantener en privado las cuentas de Instagram
La insignia de verificación
Para evitar estos problemas, es recomendable tener activado la verificación de dos pasos.
Estar verificado en Instagram indica que la cuenta de un famoso, la de un influencer o la de una marca son reales. La insignia de verificación representa para muchos usuarios convertirse en alguien influyente en Instagram y recibir más ofertas de las marcas.
Por ese motivo, algunos ciberdelincuentes aprovechan el deseo de muchos de pertenecer a esas cuentas verificadas para engañarlos. Los estafadores se ponen en contacto con los usuarios para decirles que recibirán la insignia de verificación a cambio de una cuota.
No obstante, ESET recuerda que la única manera real de conseguir la insignia es a través de Instagram. Para ello, hay que seguir sus Condiciones de Uso y Directrices de la Comunidad y mandar una solicitud oficial.
Siguiendo sencillso pasos y resguardos disminuirás la posibilidad de ser hackeado
Si un usuario consigue la verificación por métodos no oficiales, rápidamente las eliminan. Esto se debe a que Instagram realiza periódicamente un barrido de esas falsas cuentas verificadas.
Las estafas románticas
En este caso, los atacantes actúan con lentitud, puesto que deben ganarse la confianza de la víctima a través de mensajes directos, de ‘me gusta’, de comentar sus publicaciones y Stories, etc. Finalmente, cuando el ciberdelincuente se gana el cariño de la persona detrás de una cuenta, le pide dinero para pagar el vuelo y conocerla o por una falsa emergencia médica.
La Comisión Federal de Comercio de EEUU alertó que en 2020 se estafó un total de 304 millones de dólares mediante este tipo de engaños. No obstante, existen maneras de evitarlas, como buscar las imágenes de la cuenta por Google para comprobar que es quien dice ser o realizar videollamadas.
Los vendedores falsos
Algunas de las cuentas que anuncian sus productos por Instagram no venden lo que prometen. Generalmente, estas falsas tiendas online de artículos suelen ofrecer promociones bastante suculentas para atraer a más compradores. Sin embargo, una vez realizado el pedido, los usuarios no reciben nunca el paquete.
ESET recomienda que busquemos la tienda antes de comprar en un sitio web poco conocido. En los resultados, se deberá leer las experiencias que otros usuarios han compartido de sus compras. No obstante, es importante no creer las reseñas falsas.
Fuente: 20 Minutos ES