ESET: 5 modelos de estafas comunes en Instagram
Con mås de mil millones de usuarios activos mensuales, Instagram es una de las cuatro plataformas sociales mås populares del mundo. Sin embargo, estas cifras también atraen a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque.
ESET, compañĂa lĂder en detecciĂłn proactiva de amenazas, describe algunos de los modelos de estafas mĂĄs comunes que es posible encontrar en esta red social:
Phishing: Es un tipo de estafa a la cual cuyo objetivo es engañar al usuario para robar su informaciĂłn personal y sus credenciales de acceso. Esta informaciĂłn luego la utilizan los cibercriminales en diversas actividades ilĂcitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web.
Las estrategias mĂĄs comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envĂo de correos electrĂłnicos fraudulentos que afirman que alguien sin autorizaciĂłn puede haber iniciado sesiĂłn en una cuenta. El correo electrĂłnico generalmente incluye un enlace falso para el restablecimiento de la contraseña. Una vez que el usuario hace clic es dirigido a una pĂĄgina falsa de inicio de sesiĂłn de Instagram que recopilarĂĄ las credenciales y permitirĂĄ a los estafadores acceder a la cuenta. Alternativamente, los ciberdelincuentes pueden insinuar que estĂĄ en problemas debido a una violaciĂłn de derechos de autor y que debe aclarar la situaciĂłn. Para ello, deberĂĄ hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, serĂĄ redirigido a otra pĂĄgina de inicio de sesiĂłn falsa. Vale aclarar que el phishing no se ciñe Ășnicamente a correos electrĂłnicos; a veces los estafadores intentarĂĄn hacerse pasar por un agente de soporte de Instagram y contactarlo a travĂ©s de mensajes directos.
“Para evitar ser vĂctima del phishing desde ESET aconsejan prestar atenciĂłn a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genĂ©ricos en lugar de personalizados. Otro elemento para tener en cuenta es la direcciĂłn de correo electrĂłnico del remitente; si no guarda relaciĂłn con una direcciĂłn de correo electrĂłnico oficial, lo mĂĄs probable es que se trate de una estafa.”, comenta Camilo GutiĂ©rrez Amaya, Jefe del Laboratorio de InvestigaciĂłn de ESET LatinoamĂ©rica.
Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Es importante tener presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarån a hacerse pasar por las personas detrås de las cuentas que clonaron e intentarån comunicarse con sus amigos y/o seguidores.
El engaño se basa en hacer creer a las potenciales vĂctimas que la cuenta legĂtima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta. Otra alternativa a la que suelen recurrir los criminales es afirmar que los propietarios de las cuentas estĂĄn pasando por un momento de apremio econĂłmico. Con un poco de ingenierĂa social y suerte, muchas vĂctimas caen en la estafa y pierden su dinero creyendo que estĂĄn ayudando a un amigo o familiar.
“La forma mĂĄs rĂĄpida de comprobar si ha sido contactado desde una cuenta clonada es contactarse con esa persona a travĂ©s de un mĂ©todo alternativo, como una llamada telefĂłnica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, asĂ como establecer ciertos lĂmites con respecto a quiĂ©n permite que lo siga.”, agrega el especialista de ESET.
La estafa de la cuenta verificada: Si se observa una marca de verificaciĂłn azul junto al nombre de una cuenta, ya sea una celebridad, una persona influyente o una marca, significa que estĂĄ autenticada. “En esencia, la verificaciĂłn es la manera que tienen las personas de asegurarse de que las cuentas destacadas que siguen o buscan son quienes afirman ser. Es una forma para que las personas sepan quĂ© cuentas son autĂ©nticas y notables”, se lee en la descripciĂłn de Instagram acerca de su proceso de verificaciĂłn.
Ser verificado bĂĄsicamente tambiĂ©n significa que se tiene una gran audiencia y que se es influyente hasta cierto punto dentro de la comunidad, esto tambiĂ©n abre las puertas a varias oportunidades de acuerdos de patrocinio con marcas. La conveniencia de esa codiciada marca de verificaciĂłn es exactamente a lo que estĂĄn apostando los estafadores. La estafa es sencilla: el estafador se pone en contacto con el usuario probablemente a travĂ©s de un mensaje directo, ofreciĂ©ndole el tic de verificaciĂłn por una tarifa. Sin embargo, si paga, lo Ășnico que se verificarĂĄ es el hecho de que se convirtiĂł en vĂctima de una estafa.
“La forma mĂĄs fĂĄcil de evitar ser estafado en este caso es tener en cuenta que el Ășnico medio para obtener la verificaciĂłn de la cuenta es a travĂ©s de Instagram, cumpliendo con los requisitos que establece y siguiendo su proceso de solicitud oficial. Tenga en cuenta que la plataforma social monitorea constantemente en busca de actores maliciosos y, si descubre que una cuenta obtuvo una verificaciĂłn a travĂ©s de mĂ©todos alternativos, rĂĄpidamente tomarĂĄ medidas.”, asegura GutiĂ©rrez Amaya.
Estafas romĂĄnticas: Si bien la mayorĂa de las personas asocian las estafas romĂĄnticas con las aplicaciones de citas online, este tipo de engaños tambiĂ©n pueden ocurrir en redes sociales como Instagram. Para llevarla adelante, el estafador busca durante un tiempo prolongado ganarse la confianza de sus potenciales vĂctimas.
Esta relaciĂłn probablemente comenzarĂĄ cuando al atacante le gusten las publicaciones de la vĂctima, las comente y, finalmente, le envĂe un mensaje directo. Una vez que el estafador crea que se ganĂł la confianza de su vĂctima, comenzarĂĄ a pedir dinero utilizando como excusa una emergencia mĂ©dica o la necesidad de una ayuda econĂłmica para financiar un vuelo que les permita verse en persona.
En 2020 las pĂ©rdidas reportadas por este tipo de fraude alcanzaron la cifra de US$ 304 millones segĂșn la ComisiĂłn Federal de Comercio de EE. UU., y esa cifra representa Ășnicamente los casos que se reportaron en los EE. UU. Afortunadamente, hay varias formas de detectar a este tipo de estafadores que intenta enamorar a sus vĂctimas para robar su dinero. Realizar una bĂșsqueda inversa de sus fotos en el buscador de imĂĄgenes de Google permite averiguar si es la persona es realmente quien dice ser. Si continĂșan reprogramando un encuentro o buscando excusas para no verse personalmente, es razĂłn para sospechar y preguntarle sobre sus motivos. Otra señal reveladora es si intentan esquivar las videollamadas, ya que esto puede revelar que no se parecen en nada a la imagen de su perfil.
Vendedores dudosos: Mås allå de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda.
Sin embargo, algunos anuncios pueden convertirse en estafas por lo que es importante estar alerta. Si nunca se ha oĂdo hablar de la marca o el proveedor, si bien no necesariamente significa que se estĂ© lidiando con una estafa, sĂ deberĂa ser una razĂłn para investigar un poco mĂĄs sobre la compañĂa. Los anuncios pueden intentar vender productos de alta calidad a precios bajĂsimos; y eso deberĂa despertar sospecha. Al arriesgarse a comprar algo, es posible que finalmente nunca se reciba, obtener un producto de calidad inferior o algo que no fue lo que se ordenĂł.
Desde ESET recomiendan realizar una bĂșsqueda en Google, buscar reseñas sobre los proveedores y los productos que ofrecen y observar si surge algo que despierte sospechas. Es muy poco probable encontrar algo directamente en su sitio ya que pueden moderar los comentarios. TambiĂ©n es recomendable que estĂ© atento a las reseñas falsas. Las mismas suelen estar plagadas de errores ortogrĂĄficos y probablemente describirĂĄn a la empresa y sus productos en tĂ©rminos superlativos.
“Las redes sociales intentan moderar sus plataformas y mantenerlas lo mĂĄs limpias posible, sin embargo, sigue siendo difĂcil tomar medidas enĂ©rgicas contra los estafadores que estĂĄn decididos a engañar a las vĂctimas en busca de datos confidenciales y de su dinero. Lo que podemos destacar como positivo de este escenario es que todos estos engaños pueden detectarse a una milla de distancia solo con mantener una dosis saludable de duda y permanecer alerta. Por tanto, el mejor consejo es el que se ha repetido incontables veces: no confĂe ciegamente y verifique siempre. Tenga cuidado con los correos electrĂłnicos no solicitados, si algo parece fuera de lugar, investigue, y si algo parece demasiado bueno para ser verdad, lo mĂĄs probable es que sea una estafa. AdemĂĄs contar con una soluciĂłn de seguridad en los dispositivos y mantener los sistemas actualizados”, concluye GutiĂ©rrez Amaya de ESET.
Post a Comment