Alarma en Instagram por el robo masivo de cuentas: Consejos para proteger nuestro perfil

Las estafas en redes sociales para robar las cuentas de los usuarios están siempre a la orden del día y uno de los últimos fraudes detectados en Instagram es un reto visual, algo muy usual en redes sociales para entretener y que han utilizado los delincuentes para sacar el máximo partido. A través de una imagen se hace creer a las víctimas que se trata de un juego, un reto en el que pueden participar, eso sí, una vez que aceptas jugar ellos te piden las credenciales de acceso a la cuenta.

Y si hay algo por lo que los usuarios aceptan es por dinero, el usuario recibe un mensaje de otra cuenta que pertenece a un amigo, lo que lo hace creíble, y le promete dinero si acepta la prueba, como si de una apuesta se tratara.

Si el usuario acierta, algo que no es muy complicado, este debe acceder a cambiar el correo electrónico de la cuenta si quiere recibir el supuesto importe económico. El mensaje que pide esto es un poco sospechoso al ser un proceso automatizado a través de un Bot. 

«Vaya a la configuración de Instagram, busque la cuenta, haga clic en ella, vaya a Información personal, haga clic en ella, ingrese el correo electrónico de verificación de la empresa (bitcoinminnic@gmail.com) y vuelva a cambiarlo en 2 minutos después de recibir su dinero en su aplicación, eso es todo. [...] Una vez que coloque el correo electrónico, espere allí en 2 minutos y luego quítelo. ¿Eso es todo, ¿entendido?». Una vez cambiada la cuenta de correo electrónico, el usuario ya pertenece al estafador, ya tiene la cuenta de la víctima.

Lo que hace creíble este timo es que el mensaje por lo general te llega de alguien cercano. Sin embargo, no se trata de la persona que conoces sino que, antes de realizar la estafa, los ciberdelincuentes estudian tu cuenta y la de tu alrededor, suplantando la cuenta de algún amigo para que parezca  más creíble.

Mensaje directo de "Instagram" 

Una segunda forma que utilizan para robar cuentas es enviarte un mensaje directo de, supuestamente, la propia red social, Instagram. En el mensaje advierten de que tu cuenta está sufriendo un ciberataque y que puedes llegar a perder tu cuenta. Es creíble porque todo es idéntico al perfil de Instagram, símbolos, logos… Dentro del mensaje encontramos un enlace falso que lleva a un falso ‘soporte’ de Instagram, donde falsamente ayudan a evitar el robo y proteger el perfil. En el enlace se pide el número de teléfono del usuario para “comprobar y verificar que es el propietario”.

A simple vista, los usuarios se lo creen, ¿por qué iban a dudar de un mensaje de la propia red social avisando de un posible hackeo? Pues se debe dudar porque forma parte del nuevo método utilizado por los hacker para hacerse el control de numerosos perfiles, sobre todo de aquellos que están relacionados con grandes empresas o grandes creadores de contenido.

¿Cuál es el objetivo de los hackers?

Esta red social es actualmente una de las más populares del mundo. Hay más de mil millones de usuarios con perfiles y, entre ellos, hay muchos que ganan dinero creando contenido, a través de la publicidad y de sus fieles seguidores. Es un ámbito fácil para estos ciberdelincuentes por la cantidad de información que compartimos, como nuestra ubicación cada vez que salimos y posteamos fotos a diario.

La manera más fácil de saber si estamos hackeados es a través de algún comentario o foto que nosotros no hayamos publicado. Por otra parte, no podremos iniciar sesión si cambian nuestra contraseña. Si la cosa va a más, pueden eliminar por completo nuestra cuenta.

Meta denuncia grandes robos 

El pasado mes de julio, Meta, dueño de Instagram, demandó a un propietario de una pagina web ilegal por robar mas de 350.000 perfiles de Instagram para conseguir información personal. La empresa se llamaba MyStalk, un visor anónimo con el que podemos ‘stalkear’ a cualquier persona, a gusto, y sin que nadie lo sepa. Eso sí, para poder hacerlo debes iniciar sesión en Instagram a través de su pagina web. La empresa utilizaba un software automatizado.

Instagram ya se ha enfrentado a varios casos de este tipo, en 2020 también emprendió acciones legales contra un ciudadano que eliminó y clonó mas de 100.000 perfiles de esta red social.

Consejos para proteger nuestra cuenta 

Debemos saber que Instagram nunca se va a dirigir a nosotros a través de un mensaje directo, si se pusieran en contacto con nosotros sería a través de correo electrónico. Además, si nos llega algún enlace, debemos comprobar los detalles de este. La url oficial de Instagram siempre nos llevará a help.instagram.com y no a help-instagram.com o support-instagram.com, ambos falsos. Son similares y es complicado distinguirlos si no prestamos atención, pero debemos comprobarlos antes de pinchar en ellos. Si no estamos seguros, lo más seguro es recurrir al centro de ayuda de la red social.

Para proteger el perfil podemos hacer lo siguiente:
• Utilizar una contraseña única, que no sea fácil y que la podamos cambiar cada cierto tiempo.
• Activar los avisos de inicio de sesión, si alguien entra en nuestro perfil nos avisaran.
• Activar ‘Autenticación en 2 pasos’ se trata de un método adicional de seguridad, nos enviarán un código de verificación y si iniciamos sesión en otro dispositivo nos lo pedirán como barrera de seguridad y hacer a este dispositivo conocido.
• En cuanto al número de teléfono y al correo electrónico, debemos tenerlos actualizados para que en el caso de que haya alguna incidencia la red social se pueda poner en contacto con nosotros.