Instagram es una de las redes sociales más usadas a diario por millones de usuarios y al mes tiene cerca de 1.000 millones de usuarios. En ella se comparten temas personales como comerciales y los ciberdelincuentes están al acecho de las cuentas con mayor número de seguidores o de los populares ‘influencers’ para realizar el ‘hackeo’ y la extorsión. ¿Cómo proteger la cuenta? Hay trucos que son de gran utilidad a fin de que nunca más le espíen.
Al haber acumulado miles o millones de seguidores y, a menudo, ganar dinero con ofertas de marcas, marketing de afiliación y otros medios, las personalidades en Internet tienen mucho que perder si sus cuentas se ven comprometidas. Los expertos de la compañía de ciberseguridad Trend Micro han observado varios grupos y cebos vinculados a estos esquemas y tienen ciertas recomendaciones que pueden ayudar con la seguridad.
Cómo ‘hackean’ las cuentas de Instagram
Desde ‘Europa Press’ indican que para atraer a los objetivos, los ‘hackers’ suelen disfrazar sus cuentas como cuentas de soporte técnico. A veces, asumen la identidad de un amigo del propietario de la cuenta objetivo. A continuación, utilizan correos electrónicos de ‘phishing’, ‘apps’ de mensajería como Telegram y WhatsApp, o el propio Instagram para llegar a la víctima potencial. Para ello, crean cuentas nuevas o reutilizan cuentas robadas.
Uno de los mensajes que se pueden recibir indican que el propietario de la cuenta ha cometido una violación de los derechos de autor o que pueden proporcionar una credencial verificada. En él se indica que la cuenta será eliminada si el usuario no verifica su cuenta introduciendo sus datos en una página web a la que te deriva un enlace en el mensaje.
Si el usuario entrega sus credenciales reales, los ciberdelincuentes proceden a cambiar la contraseña de la cuenta para que el propietario original pierda el acceso a la misma. El siguiente paso es que borrarán todas las imágenes y mensajes de forma manual, modificarán la biografía de la cuenta, compartirán contenido a través de la función de ‘Stories’ o llegarán a los contactos de la víctima. De esta manera la persona no volverá a disfrutar de su cuenta y será chantajeada para devolverla. Estos exigirán un pago en forma de bitcoin, tarjetas de crédito prepago o vales a cambio de restablecer el acceso. Si la víctima accede al pago, nada garantiza que tendrá nuevamente su cuenta, por el contrario, le seguirán pidiendo más dinero.
Cómo evitar el hackeo
Los usuarios pueden proteger sus cuentas de Instagram -o cualquiera de sus cuentas ‘online’- siguiendo una serie de recomendaciones básicas de seguridad que ofrecen los expertos de Trend Micro a ‘Europa Press’.
- En primer lugar, aconsejan a los usuarios que configuren una autenticación de doble factor o multifactor. Con esto activado, los ‘hackers’ no podrán acceder a una cuenta aunque tengan la contraseña. Instagram y muchos otros sitios tienen ajustes de configuración para esto.
- Nunca abrir enlaces en correos electrónicos y mensajes de fuentes desconocidas, ya que estos pueden llevar a sitios de ‘phishing’. Los usuarios pueden consultar la página de soporte oficial del servicio o sitio web afectado para obtener más información en caso de ‘hackeo’ o desactivación de la cuenta.
- Emplear soluciones para añadir capas de seguridad como Trend Micro Cloud App Security, que mejora la seguridad de Microsoft Office 365, Google Workspace y otros servicios en la nube mediante la detección de URL maliciosas (como sitios de ‘phishing’) ocultas en el contenido y los archivos adjuntos de los correos electrónicos. También destacan Trend Micro Worry-Free Services, que evita que los mensajes de ‘phishing’ de credenciales y otras amenazas del correo electrónico lleguen a la red empleando ‘machine learning’ y otras técnicas; o Trend Micro Security, que ofrece protección a los usuarios domésticos contra las amenazas de correo electrónico, archivos y web en sus dispositivos.