Alerta por nueva estafa en Instagram: ¿en qué consiste y cómo identificarla?

Alerta por nueva estafa en Instagram: ¿en qué consiste y cómo identificarla?
Las redes sociales son el principal blanco de los ciberdelincuentes, que apuntan a ellas para obtener valiosa información personal de las personas
Por iProUP
02.05.2022 19.30hs Innovación

La digitalización acelerada abrió un caldo de cultivo para la proliferación de nuevas estafas y ataques digitales que crecen de forma cada vez más sofisticada.

Entre ellas, el phishing aparece como una de las tácticas más empleadas por los estafadores para acceder a la información personal de los usuarios.

Según la consultora especializada en ciberseguridad, BTR Consulting, Instagram, Tinder y LinkedIn son las plataformas más afectadas por este tipo de ataques.

De ellas, la primera aparece en el foco de los estafadores.

El phishing, una de las modalidades de ciberataque que crece en las redes sociales
El phishing, una de las modalidades de ciberataque que crece en las redes sociales

Phishing: y una nueva estafa en Instagram que afecta a los usuarios

Una estrategia que se popularizó en este último tiempo en el sistema es la creación de cuentas falsas que poseen nombres similares a los de perfiles reales que realizan sorteos o brindan servicios a un gran número de personas.

Es a partir de toda esta información, cuando los estafadores intentan suplantar su identidad con la finalidad de obtener los datos de seguidores o cuentas cercanas.

La periodista Clara Salguero fue una de las personalidades recientemente afectadas por esta modalidad.

"Empecé a recibir, de gente conocida, mensajes que me decían que me habían hecho una cuenta trucha que le pedía datos a la gente", comentó.

Instagram aparece como una de las redes insignia por los estafadores
Instagram aparece como una de las redes más empleadas por los estafadores

Las dudas que le generaron los mensajes

"No es casualidad porque veníamos de días intensos con el tema del bono. Este movimiento de cuenta sucedió el fin de semana donde y suelo estar muchas horas al aire", explicó Salguero, citada por A24.

Los ciberatacantes se dedican a crear cuentas con nombres de usuario parecidos para contactar a los seguidores.

Los hackers atacantes emplean los mensajes privados, por donde envían una falsa felicitación dandóle a entebder que fueron elegidos como ganadores de un sorteo.

Luego, el estafador copia un enlace a través del cual se insta al usuario a completar sus datos personales, o bien se le solicitan los mismos vía esa misma modalidad.

La periodista Clara Salguero fue victima de suplantación de identidad en Instagram
La periodista Clara Salguero fue victima de suplantación de identidad en Instagram

¿Qué datos buscan los ciberdelincuentes y qué otras redes están comprometidas?

Los datos más frecuentes que suelen solicitar los atacantes son nombre completo, dirección, correo electrónico, número de cuenta bancaria, y hasta contraseñas de redes en formularios de web falsas, para que el ciberataque se esparza en toda la red.

Una modalidad similar pero articulada se da en las plataformas de citas Tinder y de profesionales LinkedIn.

Allí los estafadores difunden enlaces a sitios web fraudulentos para adultos con correos electrónicos que se hacen pasar por estas marcas que gozan de presencia en el mercado y reputación. Por ejemplo:

  • "¡Matched en Tinder!" 
  • "Apareciste en 5 búsquedas esta semana"
Los hackers
Los ciberatacantes solicitan los datos del usuario para robarles la información a través de mensajes privados

Los atacantes hacen todo lo posible para atraer al usuario a hacer click en el botón incrustado que dirige a un sitio web falso donde podría terminar exponiendo sus credenciales. 

La ingeniería social es clave para pergeñar todo tipo de engaños que tienen asidero en la realidad

Cómo protegerte de las estafas en redes

  • Sospechar de los obsequios y premios gratuitos. No confiar en mensajes que llegan vía WhatsApp, Direct o RRSS que ofrecen premios y/o regalos
  • Nunca entregar datos personales, ni nombre de usuario y password, número de cuentas bancarias, número tarjeta de crédito, en general "datos sensibles"
  • Verificar en la web si existen denuncias o damnificados
  • Observar la URL de la página web, verificar si es un sitio oficial o un clon
  • Desconfiar por más que nos lleguen a través de personas que conocemos
  • Siempre acceder al sitio web/aplicación oficial en lugar de usar enlaces de fuentes desconocidas
  • Nunca hacer click en enlaces o archivos adjuntos de fuentes desconocidas 
  • Activar la autenticación de dos factores

Temas relacionados
Innovación en tu mail
Suscribite a nuestro newsletter y recibí diariamente las últimas noticias en economía digital, start ups, fintech, innovación corporativa y blockchain.
Lo más leído