Los ciberdelincuentes buscan constantemente formas de engañar, suplantar identidad es una de sus prácticas. Ahora están intentando hackear cuentas de Instagram escribiendo por mensaje privado a la posible víctima, haciéndole creer que se trata de un conocido que pretende hacerle un regalo.
Es lo que han intentado hacerle a una periodista de Maldita.es, quien recibió recientemente un mensaje supuestamente de un conocido de Instagram al que sigue. En el mensaje, esa persona le dice que ha sido seleccionada al azar para recibir un regalo de una compañía de minería de criptomonedas.
El supuesto regalo son 500 libras (unos 600 dólares) y para conseguirlo la periodista debía cambiar su cuenta de correo electrónico vinculada a la plataforma y poner el que la otra persona le decía. Cuando haces eso le das acceso a tu cuenta de Instagram al propietario de la dirección de correo electrónico y podría hackear tu cuenta.
Para evitar hackeos, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan ignorar mensajes sospechosos que pidan seguir unas indicaciones, como pinchar en un enlace o enviar información.
El intento de hackeo se produce cuando nos piden que cambiemos nuestra dirección de correo electrónico por la que ellos nos dicen
La periodista de Maldita.es recibió un mensaje privado de un antiguo conocido ofreciéndole un supuesto regalo: "Enhorabuena. Has sido seleccionada al azar para un regalo de 500 libras (600 dólares)", se puede leer en el mensaje escrito en inglés. Según le dicen, el dinero lo paga una compañía de minería de bitcoin y para conseguirlo tiene que seguir unos pasos.
El procedimiento que debía seguir consistía en ir a los ajustes de su perfil personal y cambiar su dirección de correo electrónico, vinculada a la cuenta de Instagram, por otra. Al hacer esto, Instagram enviará una solicitud de aceptación a esa cuenta de correo, y de esa forma el impostor obtiene acceso y se apodera del perfil.
En un caso similar que contamos en Maldita.es, desde el INCIBE indicaron que es posible que un ciberdelincuente hubiera tomado previamente el control del perfil del contacto al que escribe.
La supuesta empresa de minería de bitcoin que daría el regalo es un perfil de Instagram que anima a hacer una inversión en criptomonedas
Durante la conversación esta persona insistió varias veces en que siguiese "el procedimiento", cambiar la dirección de correo, para conseguir el dinero. Sin hacer esto, la periodista de Maldita.es le pidió información sobre la supuesta empresa que pagaba el regalo y resultó ser un perfil de Instagram.
Al ponerse en contacto con ese perfil, la persona al otro lado la anima a invertir en bitcoin un mínimo de 500 libras (unos 600 dólares), aunque le recomienda empezar con 1,000 (1,200 dólares) o más para obtener un "mejor margen de beneficio". Finalmente le pide que se descargue una aplicación móvil para supuestamente empezar a invertir a través de ella.
Lo que le dice esta supuesta experta en criptomoneda en el chat es que si invierte siempre tendrá ganancias: "No podrás perder tu dinero. Eliminamos el riesgo negociando a corto plazo y estás tratando con una profesional".
Por lo general hay que desconfiar de este tipo de propuestas que prometen ganancias de forma rápida con una inversión y con una rentabilidad muy alta, como explica la Oficina de Seguridad del Internauta (OSI). En Maldita.es explicamos qué debemos tener en cuenta si de verdad queremos invertir en criptomonedas y otra información práctica sobre esta criptomoneda.
Hay casos similares en los que hackean cuentas de Instagram para promocionar supuestas inversiones en criptomonedas
En Maldita.es contamos un caso parecido en el que sí llegaron a hackear la cuenta de Instagram de la otra persona, el periodista Guillermo Martínez, quien también recibió un mensaje directo en Instagram de un conocido al que sigue. Desde el INCIBE explicaron que, posiblemente, un ciberdelincuente había controlado el perfil de ese contacto previamente.
En su caso el supuesto conocido le pidió que hiciera una captura de pantalla a un SMS que le llegaría de parte de Instagram y que se lo enviara, para así él recuperar su cuenta. Pero el mensaje era en realidad para "recuperar" la cuenta de Martínez. Cuando le envió la captura del SMS con el código perdió el control de su cuenta.
A partir de ese momento empezaron a publicar stories desde su perfil que animaban a sus seguidores a invertir con una supuesta bróker llamada Jennifer. "Acabo de invertir 200€ (208 dólares) y obtuve 2,000€ (2,083 dólares) dentro de las 3 horas posteriores a la inversión", afirmaba una de esas publicaciones.
Desde el INCIBE nos afirmaron que habían recibido consultas con casos similares y señalan que el propósito de estos hackeos a cuentas puede ser la utilización de las mismas para difundir "supuestas inversiones fraudulentas en criptomonedas".
Consejos para evitar el hackeo de nuestro perfil
El INCIBE aconseja no seguir las indicaciones que llegan en mensajes de carácter sospechoso, fraudulento o de origen desconocido. Recalcan que estos mensajes no suponen una amenaza siempre y cuando no se sigan sus indicaciones (como pinchar en links o enviar información) ni se faciliten datos personales o bancarios.
Miguel Ángel Lucero García, experto en ciberseguridad y colaborador de Maldita.es, indica que en unca ocasión como esta podemos ponernos en contacto con nuestro conocido por otra vía para verificar que es él quién nos está solicitando la información.
En caso de que nos hayan hackeado el perfil, el especialista recomienda que avisemos a nuestros contactos del ataque y lo denunciemos ante las autoridades.
Para recuperar nuestra cuenta, debemos seguir las indicaciones de Instagram. También podemos seguir los consejos de la plataforma para aumentar la seguridad de nuestro perfil.
Este es un artículo en alianza con Factchequeado, un medio de verificación que construye una comunidad hispanohablante para contrarrestar la desinformación en español en Estados Unidos. ¿Quieres ser parte? Súmate y verifica los contenidos que recibes enviándolos a nuestro WhatsApp +16468736087 o a factchequeado.com/whatsapp.