Desde su lanzamiento hace ya más de 10 años, Instagram se ha convertido en una de las plataformas sociales con mayor crecimiento, contando actualmente con 1.15 mil millones de usuarios activos que a diario comparten unas 95 millones de fotografías. Esta plataforma incluso se ha convertido en una importante fuente de ingresos para algunos usuarios populares, lo que no ha pasado desapercibido para los actores de amenazas.
En realidad no se requieren recursos de hacking avanzados para robar cuentas de Instagram o engañar a los usuarios. Para los actores de amenazas, basta con crear algunos perfiles falsos y comenzar campañas de ingeniería social, que han demostrado ser altamente efectivas a pesar de su simplicidad. Otro factor de riesgo es la velocidad a la que avanzan las estafas en línea, lo que permite a los hackers comprometer a múltiples usuarios a la vez y llegar a más potenciales víctimas en lapsos de tiempo muy cortos.
Sobre los objetivos de los hackers, estos ataques pueden tener por fin el secuestro de una cuenta y la potencial extorsión, engaños para obtener transferencias bancarias o tarjetas de regalo para plataformas digitales e incluso la pérdida total de la cuenta afectada.
Como vemos, estos ataques pueden resultar muy peligrosos para los usuarios, por lo que debemos aprender a mantenernos lejos del alcance de los hackers. En esta ocasión, los expertos en hacking ético del Instituto Internacional de Seguridad Cibernética (IICS) nos mostrarán cómo actúan los cibercriminales en Instagram, lo que nos permitiría identificar potenciales riesgos de seguridad y evitar caer en estas trampas.
Acorde a los expertos en hacking ético, los siguientes son los métodos de estafa más comunes en Instagram:
Cuentas comerciales falsas
Instagram está plagada de falsas cuentas que se hacen pasar por la cuenta oficial de marcas reconocidas. Un reciente informe de inteligencia asegura que alrededor del 20% de las publicaciones relacionadas con moda y belleza incluyen productos ficticios o falsificados, además de que a diario se anuncian unos 50 mil productos de imitación.
Aunque estas cuentas parecen ser solo perfiles de venta, su objetivo real es crear una especie de red para la generación de likes y seguidores, incrementando así la credibilidad de las estafas, mencionan los expertos en hacking ético.
Nuevos seguidores y likes gratuitos
Miles de usuarios en Instagram aspiran a convertirse en influencers, ya que este es un estilo de vida que puede brindar beneficios inimaginables. Para esto, debe contarse con una base de unos cuantos cientos de miles de seguidores, por lo que algunos recurren a medidas extremas como la compra de seguidores.
Acorde a los expertos en hacking ético, muchos estafadores se hacen pasar por empresas que ofrecen seguidores a bajo costo e incluso de forma gratuita, lo que resulta atractivo para cualquier usuario en busca de convertirse en influencer. No obstante, estas cuentas son operadas de forma automática y cuyo único objetivo es robar información confidencial del usuario, desde credenciales de acceso a redes sociales hasta detalles financieros.
Estafas de inversión
Autoridades judiciales y entidades regulatorias de todo el mundo reciben cada mes cientos de denuncias sobre supuestas inversiones en Instagram y otras plataformas sociales que resultan ser estafas que generan pérdidas por miles de dólares.
Por lo general, los estafadores se acercan a potenciales víctimas en Instagram empleando la función de Mensaje Directo para dar a conocer el supuesto esquema de inversión, ofreciendo rendimientos demasiado buenos para ser reales. Si la víctima cae en la trampa se le pedirán transferencias bancarias, iniciando con pequeñas cantidades pero que sin duda irán incrementando; cuando los estafadores sienten que han exprimido lo suficiente a la víctima, simplemente desaparecen.
Falsos giveaways
Instagram es la plataforma favorita de las empresas para realizar sorteos o giveaways, situación que los hackers aprovechan para realizar ataques con esta temática. Acorde a los expertos en hacking ético, esta variante de ataque puede tener por objetivo la recopilación de información personal o el robo de dinero mediante la promesa de liberar el regalo después de pagar una cierta cantidad.
Phishing
Este es un truco clásico para el robo de información en línea. Los hackers en Instagram pueden tratar de contactar a un usuario objetivo vía Mensaje Directo o email para enviar un mensaje atractivo (y falso) con un enlace adjunto. Si los usuarios caen en la trampa y hacen clic en el enlace, serán redirigidos a plataformas especialmente diseñadas para recolectar información confidencial; estas páginas suelen estar disfrazadas como páginas de inicio de sesión.
Las estafas en Instagram y otras plataformas sociales están a la orden del día, por lo que los expertos en hacking ético recomiendan a los usuarios tratar de estar siempre actualizados en temas de seguridad informática. El conocimiento en estos temas puede ayudarlo a evitar caer en las garras de un hacker.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.