Instagram está entre las cuatro redes sociales más populares del mundo, con más de mil millones de usuarios activos al mes y todos ellos son objetivos potenciales que atraen los ciberdelincuentes “como la miel a las abejas”. Son múltiples las estafas que acechan a los usuarios, cuando examinan su feed o se comunican a través de mensajes directos. Para evitar caer en ellas, la compañía pionera en protección antivirus y experta en ciberseguridad, ESET, analiza los tipos de engaño más comunes en esta red social y da algunos tips sobre cómo protegerse frente a ellos.
1. El phishing, tan antiguo como el Internet
Las estafas de phishing son tan antiguas como la misma versión comercial de Internet y, sin embargo, los ciberdelincuentes siguen recorriendo. El objetivo suele ser robar la información personal y las credenciales de acceso del usuario, para venderlas o suplantar su identidad. Las estrategias más comunes suelen ser, el envío de emails fraudulentos avisando que alguien no autorizado podría haber entrado en la cuenta del usuario, con un enlace para el restablecimiento de la contraseña que conduce a una falsa página de inicio de sesión de Instagram que recogerá las credenciales de la víctima y permitirá a los estafadores acceder a su cuenta.
También pueden ser emails que avisen que el usuario ha infringido derechos de autor y que para aclararlo, tiene que rellenar un formulario que, a través de un enlace que lo redirige de nuevo a una falsa página de inicio de sesión. A veces los delincuentes también se hacen pasar por el servicio de asistencia de Instagram, contactando con el usuario vía mensajes directos.
Para evitar ser víctima del phishing, los usuarios deben prestar atención a indicios como la mala gramática o el uso de saludos genéricas en lugar de personalizadas. Otro elemento a tener en cuenta es la dirección de email del remitente: si ésta no está asociada a una dirección de email oficial, lo más probable es que sea una estafa.
2. El ataque de los clones
Muchos usuarios de Instagram que han buscado a un famoso o un equipo deportivo al que seguir, se han topado con varias cuentas de dobles. Estos ataques de clonación no se limitan sólo a famosos, ya que los ciberdelincuentes también clonan fácilmente las cuentas de usuarios normales, para hacerse pasar por ellos y tratar de llegar a sus amigos y seguidores de la red social.
Después de la clonación, los atacantes suelen afirmar que la cuenta legítima ha sido “hackeada” y que los “hackers” han vaciado las cuentas bancarias del propietario o que este último está en algún otro tipo de dificultad económica. Con un poco de ingeniería social y suerte, las víctimas son estafadas con dinero, creyendo ayudar a un amigo o familiar. Aquellos que creen que esta estafa es poco creíble, lamentablemente están equivocados. El especialista en seguridad de ESET, Jake Moore, llevó a cabo un experimento, en el que pudo comprobar la viabilidad de esta estafa clonando su propia cuenta.
La forma más rápida de comprobar si somos víctima de este engaño, es que el usuario contacte con sus amigos a través de métodos alternativos como el teléfono. Para mantener sus cuentas fuera de peligro, se recomienda que los usuarios las bloqueen y tengan como privadas, siendo exigentes a la hora de dar acceso a según qué seguidores.
3. El timo de la “insignia de verificación”
Otra estafa habitual en Instagram es la de las insignias de verificación. La presencia de una marca de verificación azul junto al nombre de una cuenta de una celebridad, un influenza o una marca, indica que la misma es real. Estar “verificado” muestra que el titular de la cuenta tiene una audiencia importante y es influyente en su comunidad, lo que le ayuda a monetizar su contenido a través de patrocinios, etc. y precisamente esto es lo que aprovechan los estafadores para atraer a sus víctimas., ofreciéndoles verificarse a cambio de una cuota, habitualmente a través de un mensaje directo.
Para evitar caer en este engaño es importante tener presente que la única manera de ser verificado y obtener la insignia es a través de Instagram, siguiendo sus Condiciones de Uso y Directrices de la Comunidad y pasando por su proceso de solicitud licitud oficial. Instagram, asimismo, realiza periódicamente un cribado, en busca de actores malintencionados y, si descubre que una cuenta ha obtenido la verificación fuera de los medios habituales, tomará medidas rápidamente.
4. Las estafas “románticas”
Aunque la mayoría asocia las estafas románticas con las apps de citas, estas también se producen en Instagram. Las mismas requieren que el estafador se gane la confianza de la víctima, lo que implica un cortejo prolongado que suele comenzar cuando el atacante da “likes” en sus publicaciones, las comenta y, finalmente, se ponga en contacto con la víctima a través de mensajes directos. Una vez que el estafador considere que ya ha conseguido su objetivo, comenzará a pedirle dinero a la víctima por una falsa emergencia médica o para financiar un vuelo para ir a conocerla.
La amenaza de las estafas románticas no debe tomarse a la ligera. Por ejemplo, durante el año 2020, las pérdidas reportadas por este tipo de engaño alcanzaron la cifra de 304 millones de dólares, según la Comisión Federal de Comercio de los Estados Unidos.
Afortunadamente, hay varias maneras para detectar el engaño. Si la posible pareja parece demasiado buena para ser verdad, el usuario debería realizar una rápida búsqueda de sus fotos en las imágenes de Google, para averiguar si la persona es realmente quien dice ser. Otro indicio claro sería que la posible pareja no deje de cambiar de fecha o de encontrar excusas para no quedar, o que esquive las videollamadas.
5. Vendedores falsos o dudosos
Instagram también permite a las marcas anunciar sus productos e incluso funciona como un mercado. Con el tiempo, los usuarios verán muchos anuncios ofreciendo productos de supuestas marcas de moda emergentes o de otras que están cerrando y tienen una venta de liquidación. No todas estas ofertas, sin embargo, pueden tomarse al pie de la letra y algunas pueden resultar ser auténticas estafas.
Si uno nunca ha oído hablar de una marca o vendedor, no necesariamente significa que se trate de una estafa, pero debe llevar a los usuarios a realizar ciertas búsquedas. Si estos anuncios además ofrecen productos de alta calidad a precios muy bajos, hay que estar alerta, ya que a la hora de realizar un pedido, podría no recibirla, recibir un producto de calidad inferior o algo que ni siquiera ha pedido.
En estos casos, es recomendable hacer previamente una búsqueda en Google, tratando de localizar reseñas sobre el vendedor y sus productos. Es poco probable que el usuario encuentre información en la misma web del vendedor, ya que es este último quien la modera, pero las víctimas de estafas suelen compartir sus experiencias en sitios web de reseñas y foros en línea. También hay que estar atento a las reseñas falsas, ya que probablemente estarán plagadas de faltas de ortografía y tratarán de contradecir cualquier comentario negativo, describiendo al proveedor con superlativos poco creíbles.
Resumidamente, las empresas de redes sociales efectivamente intentan moderar sus plataformas y mantenerlas tan limpias como sea posible, pero acabar con los estafadores no es fácil. La banda positiva, tal como afirman los expertos de ESET, es que la mayoría de estas estafas se pueden detectar con cierta facilidad, si los usuarios permanecen atentos, desconfían de los emails no solicitados e investigan todo lo que les parezca fuera de lugar o demasiado bueno para ser verdad, ya que probablemente es un engaño.
.- Este es un artículo de tecnonews.info y AMIC para Menorcaaldia.com
