Las redes sociales se han convertido en el nido preferido de los Ciberdelincuentes, e Instagram es una de esas redes sociales en la cual nadie está a salvo.
Es cierto que los Influencers (persona que cuenta con cierta credibilidad) son los favoritos para los Ciberdelincuentes, pero tú también puedes ser su víctima y caer en sus trampas.
Si bien es cierto que están más expuestos los que les dan mayor uso a esta red social a través de su volumen de difusión de contenidos, compartiendo fotos y videos, cualquier usuario de Instagram está igualmente expuesto a que alguien tome el control de su cuenta.
La técnica de los Ciberdelincuentes cada vez están más perfeccionada y al pasar del tiempo van evolucionando sus trampas, incluso han logrado crear empresas engañosas que, una vez robada la cuenta de Instagram de un usuario representativo, se ponen en contacto con las marcas que este publica para tratar de ofrecerles sus servicios y ser partícipes de sus campañas de publicidad. Actúan de forma tan impecable y veloz que, cuando el propietario del perfil quiere darse cuenta, ha perdido por completo el control del mismo, puesto que han cambiado no solamente el nombre, sino también la dirección de correo electrónico e incluso el teléfono de contacto.
Como actúan los Ciberdelincuentes:
Son muy diversas y variadas las técnicas que utilizan los Cibercriminales para tomar el control de las cuentas que asaltan, no obstante, según los testimonios de las agencias y los usuarios que han sido engañados en los últimos meses, la técnica que más utilizan es el Phishing (engaño), los Influencers o usuarios de Instagram reciben un correo electrónico a través del cual se ponen en contacto con ellos los supuestos responsables de alguna herramienta social que les permite analizar su cuenta de Instagram, utilizan nombres de empresas y recursos que realmente existen para hacer creer y maquillar aún más sus trampas, y ofrecer al usuario la legitimidad del supuesto servicio que los Cibercriminales ofrecen, que es un engaño.
Sin embrago, lo que hacen es mandar el acceso no a la herramienta legal, sino a un sitio web clonado y fraudulento de la misma, de tal modo que la dirección web en lugar de ser por ejemplo: “.com” es “.biz” o algo parecido, así, al introducir los datos de acceso a su perfil de Instagram para poder registrarse en dicha plataforma, los Ciberdelincuentes pueden recopilar toda esa información para entrar y, en un abrir y cerrar de ojos, cambiar la contraseña y el e-mail de acceso para tomar control total del perfil del usuario. Quienes han sufrido robos de sus cuentas por medio de este método aseguran que en apenas unos minutos los Ciberdelincuentes habían comenzado a difundir “Spam” a sus seguidores.
Es más, existen cuentas que tienen varios cientos de miles o incluso millones de seguidores, quienes lo han padecido aseguran que cambian la propia biografía para asegurarse de que las marcas ven que la gestión de la misma ha cambiado de manos. Este es el siguiente paso: una vez que toman el control no tardan en ponerse en contacto con aquellas firmas que pudieran estar interesadas en utilizarlas para promocionar ciertos productos y así ellos comenzar a ganar dinero cuanto antes.
Por lo tanto, en caso de recibir una invitación para probar alguna herramienta que permita conocer si son más o menos populares nuestras publicaciones o cuántos seguidores hemos ganado o perdido, tendremos que prestar mucha atención a la dirección web que nos hacen llegar y comprobar previamente si es o no es fiable. De este modo lograremos evitar que algún Cibercriminal nos robe nuestra cuenta de Instagram.
Cómo debemos proteger nuestra cuenta:
Más allá de prestar atención a estos detalles que nos pueden llevar a caer en la trampa y perder el control total de nuestra cuenta, resulta aconsejable tomar ciertas precauciones. Uno de los métodos más eficientes es la recién mejorada verificación en dos paso que siempre aconsejo en mis conferencias de seguridad, para la que desde hace solo unos meses ya no hace falta usar el engorroso método del SMS, si habilitamos esta opción, a los Cibercriminales no les bastará con tener nuestra cuenta de correo electrónico y la contraseña para acceder, sino que también necesitarán uno de los códigos de seguridad que tendremos en nuestro poder para poder ingresar a la cuenta.
Lo que tendremos que hacer para esto será recurrir a una aplicación de terceros que nos permita llevar a cabo esta autentificación. Una de la más aconsejable es Google Authenticator, que está disponible tanto para Android como para iOS. Una vez que la hayamos instalado en nuestro Smartphone solamente tendremos que ir a nuestro perfil de Instagram, pulsar el icono de la hamburguesa que se encuentra en la esquina superior derecha, ir a configuración y en el listado de opciones buscar Autenticación en dos Pasos. Cuando hayamos accedido, tendremos que elegir la opción “Aplicación de Autenticación”, donde Instagram comprobará si ya has instalado una o te recomendará alguna.
Como ya habremos instalado Google Authenticator, nos dará un código de seis números que tendremos que copiar para, acto seguido, introducirlo donde nos indica Instagram. Con esta función pondremos nuestra cuenta a salvo de intrusos, solamente nosotros podremos acceder a la misma a través de los códigos que recibamos bien por mensaje de texto o bien por aplicación de autenticación que hayamos instalado.
Cómo saber si has sido manipulada tu cuenta:
Aparte de los signos sospechosos, hay un apartado de la configuración de tu cuenta en Instagram al que puedes acudir si crees que es posible que un tercero esté accediendo a tu perfil (solo si aún conservas el control). Si utilizas Instagram desde la aplicación móvil, accede a tu perfil y pulsa en el icono del menú (arriba a la derecha) y después en configuración (abajo a la derecha), buscas “Privacidad y Seguridad” y después “Datos de la Cuenta”. Ahí podrás consultar la misma lista de conexiones que has tenido y sino has sido tú quien ha accedido procura de cambiar la contraseña.
Qué hacer si caíste en la trampa de los Ciberdelincuentes:
Si tu cuenta parece haber caído en manos de Cibercriminales, ya sea porque está haciendo publicaciones en las que no has tomado parte, porque has visto algo raro en la actividad reciente o porque no te deja acceder con tus habituales credenciales de acceso(usuario y contraseña), lo primero que debes intentar es restaurar la contraseña, es posible que el Ciberdelincuente no haya podido cambiar el correo al que está asociado tu perfil (sobre todo si utilizas contraseñas diferentes, que es lo más recomendable), así que aún podrías cerrar la puerta de tu Instagram.
De no ser así, si ya no hay forma de que puedas acceder a tu propia cuenta, tendrás que recurrir a denunciar el perfil y enviar una solicitud a Instagram para recuperarlo, para ello, tendrás que ir a la que antes era nuestro “timeline” y pulsar los tres puntos que aparecen en la esquina superior derecha, ahí ir a la opción de “Denunciar”. Lo siguiente que deberás realizar es marcar “Es inapropiada”, para que la aplicación nos lleve a la posibilidad de indicarle que “Creo que esta cuenta infringe las normas comunitarias de Instagram”. De esta forma, podremos denunciar el perfil, puesto que está suplantando nuestra identidad, en el siguiente listado de opciones debemos indicar que “Este perfil se hace pasar por otra persona” para acabar indicando que es “A ti”.
Así la propia red social se encargará de comprobar los datos y verificar que no eres tú. De la misma forma que podemos denunciar que alguien haya robado alguna de nuestra fotos o alguno de nuestros videos, podremos alertar de que algún Ciberdelincuente se robó toda nuestra cuenta. No obstante, lo ideal es no tener que llegar a este punto, tomar las medidas de seguridad apropiadas, como lo es la verificación en dos paso, instalar soluciones de seguridad en nuestro dispositivo y no confiar de esas aplicaciones de terceros que nos ofrecen multitud de posibilidades sin nada a cambio, es alerta de estafa.
RECUERDA: La responsabilidad de hacer un uso SEGURO y RESPONSABLE de Internet es de TODOS.
Por. Yeferson Chassaigne Daza
Magíster en Seguridad Informática
