En algunos casos es un segundo de distracción que se paga caro. Un mensaje engañoso y un click desatan una pesadilla tecnológica. En otros, un plan más elaborado, diseñado con la pericia de un cibercriminal profesional. El final siempre es el mismo: el robo de cuentas de Instagram.
Los bandas que cometen los ataques cibernéticos apuntan a dos perfiles de usuarios: quienes tienen la cuenta verificada -con el tilde azul como sello de identidad- y aquellos que cuentan con una importante cantidad de seguidores.
Una vez que concretan el hackeo suelen pedir dinero de rescate, modificar los datos y borrar el contenido. Si la víctima no accede a pagar, pueden ofrecer ese perfil en la deep web, como se conoce a los sitios ocultos que no aparecen en los buscadores utilizados por la mayoría de los usuarios. Allí, los precios oscilan entre los 50 y 70 dólares. Mil followers cotizan a 9 dólares.
Especialistas aseguran que los ataques crecieron en el último trimestre. Y en la mayoría de los casos se concretan de noche y durante los fines de semana.
“Buscan explotar el sentimiento de emergencia. Generalmente te mandan un mensaje que dice que violaste un copyright y te envían un formulario para solucionar el problema y seguir usando la cuenta. Ante esa situación, la reacción de muchas personas es dar por verdadero el mensaje. Cuando hacés click, listo, no hay vuelta atrás”, cuenta Gabriel Zurdo, experto en ciberseguridad y CEO de BTR Consulting.
La efectividad del engaño se relaciona con la permanente conexión con el celular. “El smartphone permite hacer muchas cosas dividiendo la atención. Eso aumenta las chances de caer en una trampa. Es el viejo cuento del tío, adaptado a las nuevas tecnologías”, agrega Zurdo.
Los consejos de Instagram para evitar caer en los engaños.
Instagram nunca se comunicará a través de Mensajes Directos. Siempre lo hará por correo electrónico. Para chequear el mail que tiene registrado, el usuario debe ingresar en la pestaña de Seguridad.
El usuario debe prestar atención a las características de las cuentas que lo contactan. Hay que sospechar de las cuentas que son privadas y de los Mensajes Directos que le piden que haga clic en los enlaces. Nadie debería solicitar contraseña o código de autenticación de dos factores.
Instagram también tiene herramientas para mantener una cuenta segura. Uno de ellos es la autenticación de dos factores.
Es importante asegurarse de que el correo electrónico asociado a la cuenta esté protegido. Las personas nunca deben usar la misma contraseña para más de una cuenta.
Qué hacer si fui engañado
En el caso de una cuenta hackeada, el usuario debe verificar si recibió un correo electrónico notificando un cambio de dirección de cuenta. Si es así, puede deshacerlo con la opción "cancelar cambio".
Si esto no es posible y se han cambiado otros datos, debe enviar un mensaje a Instagram para reportar el robo.
Una vez que se cumple ese paso (varía según el sistema operativo que se use) IG notifica a la persona vía correo electrónico.
El siguiente paso es verificar la identidad del usuario, puede ser a través de una foto o la dirección de correo electrónico con la que se haya registrado.
(Fuente: LM / Clarin)