Instagram: cuidado con el #cybercrime

Security Awareness
23 enero 2021
instagram-cyber-crime-v2

Instagram es la plataforma de redes sociales que más rápido está creciendo. Este fenómeno no podía dejar de llamar la atención de la ciberdelincuencia, que precisamente por su popularidad, la está eligiendo como un lugar ideal para estafar a un gran número de personas.

Basta con señalar que el número de usuarios activos en el mundo hoy en día es de alrededor de 1150 millones. Usuarios que comparten alrededor de 95 millones de fotos cada día.

Con unas cifras tan altas, es fácil que un hacker se esconda detrás de una cuenta falsa o un perfil falso, y gane, haciéndose pasar por una persona o marca conocida, la confianza de usuarios desprevenidos. Los objetivos son múltiples: desde la venta de productos falsificados hasta el robo de información confidencial para lucrarse.

Desafortunadamente, la efectividad de una estafa es directamente proporcional al número de usuarios que caen en el engaño y comparten o comentan una publicación maliciosa. De hecho, compartir y comentar ayuda a aumentar alarmantemente la capacidad de propagación de las estafas.

El éxito de una estafa está sin duda relacionado con el número de «Seguidores» y «Me gusta» que acompañan al perfil o publicación maliciosa. Lamentablemente, estas dos cifras no garantizan ninguna fiabilidad. Hoy en día, el mercado ofrece grandes oportunidades para aumentar tu notoriedad en las redes sociales, incluso invirtiendo pequeñas cantidades. Basta pensar que con una inversión de solo 10 euros es posible, por ejemplo, comprar 990 seguidores en Facebook, o 2439 en Twitter, 3846 en Instagram o 458 en YouTube (fuente: Sole24Ore).

Por lo tanto, para no ser víctima de estafas bien diseñadas, puede ser de gran utilidad conocer las más comunes en Instagram.

Instagram: las estafas más comunes

1. Marcas falsas

Las cuentas de marcas falsas se están extendiendo en Instagram. Los datos recogidos en las últimas investigaciones muestran que el porcentaje de publicaciones que ofrecen artículos de moda falsificados ha alcanzado el considerable porcentaje del 20 %. No menos importante es el número de cuentas «estafadoras», alrededor de 50 000, que cada día promueven este tipo de productos prometiendo descuentos exclusivos. Además de la estafa directa, uno de los objetivos sigue siendo aumentar el número de «Me gusta» y «Seguidores» para poder dar más credibilidad a dichas estafas.

2. Patrocinadores falsos para Influencers

Se sabe que los Influencers pueden ganar enormes cantidades de dinero promocionando los productos de otras empresas en su propio perfil. Cuantos más seguidores tengas, más dinero puedes ganar. Por esta razón, muchas empresas ofrecen la posibilidad de «comprar» seguidores de diferentes maneras. Obviamente, la ciberdelincuencia ha aprovechado esta oportunidad para crear perfiles falsos de empresas que los venden a un coste muy bajo. Desafortunadamente, en muchos casos se trata solo de cuentas falsas creadas específicamente para estafar a usuarios despistados.

3. Falsas oportunidades de «inversión»

Es lo que se conoce comúnmente como «money flipping». Los delincuentes convencen a las víctimas de pagar pequeñas «cuotas» de dinero con la promesa de que multiplicarán su valor gracias a sus contrastadas habilidades financieras. Pero la inversión pronto se convierte en una estafa. Una vez que el dinero llega a su poder, los delincuentes desaparecen como si nada. El éxito de estas estafas en Instagram se debe principalmente al hecho de que los delincuentes intentan ganarse la confianza de sus víctimas, aprovechando de manera engañosa la buena reputación de las cuentas oficiales de conocidos prestamistas.

4. Falsos homenajes

Aunque en Instagram hay muchas publicaciones que ofrecen obsequios y promociones legítimas, desafortunadamente también hay muchas otras que prometen recompensas inexistentes. El engaño proviene del hecho de que a menudo son las grandes marcas las imitadas. En estos casos, la posibilidad de ganar un obsequio está vinculada a la solicitud de dar un «Me gusta» o compartir o comentar la publicación. En estos casos, el verdadero objetivo de los delincuentes es únicamente recopilar información sensible o aumentar el número de «Me gusta» para dar más credibilidad a sus estafas.

5. Correo electrónico de phishing con remitente de Instagram

Existen varios tipos de estafas de phishing en Instagram. Las más comunes son aquellas relacionadas con correos electrónicos que informan sobre posibles actividades fraudulentas en tu cuenta. En estos casos, el correo electrónico invita al usuario a verificar, haciendo clic en el enlace indicado, la actividad de la cuenta o, en algunos casos, a proporcionar datos personales. De esta manera, el ciberdelincuente puede obtener acceso a la cuenta, robar información confidencial o cambiar la contraseña y bloquear la cuenta.

Algunos consejos prácticos para evitar estafas en Instagram
  • No hagas clic en enlaces sospechosos: es importante recordar que Instagram nunca te pedirá que hagas clic en un enlace para actualizar o verificar tus datos personales. En caso de dudas, puede acceder a la sección «correos electrónicos de Instagram» para verificar todos los correos electrónicos oficiales enviados por Instagram en los últimos 14 días.
  • Protege tu privacidad: por defecto, las cuentas de Instagram son públicas, por lo que para asegurarte de que solo tus amigos puedan ver tus publicaciones, sería aconsejable que mantengas tu cuenta privada. De esta manera, solo los seguidores que hayas aprobado podrán encontrar tus publicaciones con la función de búsqueda, ver qué publicaciones te han gustado o enviarte mensajes directos.
  • Verifica las «actividades de inicio de sesión»: para comprobar si la cuenta ha sido hackeada, basta con que accedas a «Configuración« y verifiques las «Actividades de inicio de sesión». Esta página proporciona una lista de cuándo se ha iniciado sesión en tu cuenta y desde dónde. En caso de anomalías, se recomienda cambiar inmediatamente la contraseña.
  • Verifica la fiabilidad: si no estás completamente seguro de si una cuenta es legítima o no, puedes acceder a dicho perfil y seleccionar «Información de esta cuenta». Instagram te mostrará cuándo se unió ese usuario a la plataforma, dónde se encuentra, si está publicando anuncios, si ha realizado cambios en su nombre de usuario o si tiene una cuenta con seguidores compartidos. Si algo no te parece correcto, puedes bloquearlo y reportarlo inmediatamente.
  • Comprueba las APLICACIONES conectadas: puede suceder que, con el tiempo, pierdas el rastro de todas las APLICACIONES que se han vinculado a la cuenta de Instagram. Por lo tanto, es una buena práctica realizar revisiones periódicas accediendo a «Configuración», y después entrando en «APLICACIONES y sitios web». Aquí no solo podrás verificar las APLICACIONES autorizadas, activas y caducadas, sino también eliminar o dar acceso solo a los servicios que desees. Esto también ayuda a evitar que las APLICACIONES maliciosas pasen desapercibidas, y así recopilar, sin tu conocimiento, datos personales.
  • Antes de comprar, comprueba la marca de verificación azul: si compras productos de lo que parece ser una cuenta de una gran marca, es buena idea comprobar que la cuenta esté verificada. En este caso, junto al nombre de la marca aparecerá una marca de verificación de color azul. Siempre debes tener cuidado si un vendedor no verificado ofrece productos caros a precios demasiado bajos o si te propone métodos de pago extraños.
¿Qué hacer si sospechas que has sido víctima de una estafa?
  • Verifica inmediatamente tu cuenta bancaria y los extractos de tus tarjetas de crédito. Si detectas transacciones anómalas, informa a la entidad bancaria para que bloqueen inmediatamente la cuenta o la tarjeta.
  • Cambia la contraseña de tu perfil de Instagram, recordando usar siempre una contraseña diferente para cada cuenta.
  • Utiliza las funciones proporcionadas por Instagram para informar tanto de la violación de la cuenta como de la estafa.

Artículos relacionados