El hackeo o robo de cuentas de Instagram es una práctica que, según la opinión de reputados ciberinvestigadores, lleva años en auge. “Los mensajes van cambiando, el contenido es distinto, pero esta práctica ya es un ‘clásico’ de la ciberdelincuencia” asegura Selva Orejón, fundadora de OnBranding, experta en ciberseguridad y reputación digital.
¿Qué quieres de nuestros usuarios?
En el mismo sentido, un profesor del curso de ciberseguridad de Balmore Seguridad ha explicado a eltaquigrafo.com cuál es el objetivo y el interés de los ciberdelincuentes en acceder a cualquier cuenta de Instagram, sin importar que sea la de un personaje público o famoso: “Lo que les interesa es acceder y tener contacto directo con otros usuarios. Utilizando la cuenta de la víctima 1, pueden mandar enlaces fraudulentos e infectados con virus y malwares a otros usuarios. Así, cuando una ‘cara amiga’ te manda un enlace dudas menos en que pueda ser un ataque”. En realidad, sin embargo, una organización criminal es la que está detrás de esa ‘cara amiga’.
“Raras veces piden un rescate, solo cuando se trata de personajes realmente relevantes en el panorama mediático”, aseguran las mismas fuentes. “El objetivo son los contactos, que se traducen en más posibles víctimas”.
¿A qué atacan estos virus?
Estos enlaces que llevan asignados virus o malwares suelen estar programados para atacar a las aplicaciones bancarias, especifica Orejón. También la agenda de contactos o la toma de control de la mensajería instantánea de aplicaciones como Instagram. De nuevo, como comentaban las fuentes expertas de Balmore Seguridad, Orejón señala la obsesión de estos delincuentes en tener acceso a cuantas más posibles víctimas mejor.
¿Qué hay que hacer en caso de “caer en la trampa”?
En el caso de haber sido atacados, la única manera de poder detectar a tiempo una posible infección es con un sistema de seguridad antimalware instalado en el dispositivo móvil. “Yo recomiendo que todos los dispositivos estén bien protegidos, solo así podemos saber si hemos sido infectados”, asegura Selva Orejón.
A continuación, matiza la experta, hay que identificar cuándo se hizo la infección y comprobar si ya se han hecho los primeros cargos fraudulentos, ya sea mediante compras falsas o transferencias bancarias. “Es esencial salvaguardar todas las evidencias que puedan corroborar la infección. Seguidamente, denunciar y, luego acudir, rápidamente a la entidad bancaria para evitar nuevas transacciones”.
Lo más importante: salvaguardar las evidencias
Si se trata de una infección latente, es decir, el sistema de protección detecta una intromisión ajena, pero todavía no se han realizado compras o cargos en la cuenta bancaria, Orejón recomienda igualmente salvaguardar las evidencias y alertar a la entidad bancaria. En este sentido, cabe recordar que tanto la empresa que dirige Selva Orejón, OnBranding, como Balmore Seguridad, ambas son expertas precisamente en el asesoramiento a víctimas de este tipo de ataques, en salvaguardar las evidencias y recuperar cuentas hackeadas.
Sea como sea, lo principal es denunciar, recuerdan paralelamente fuentes policiales. De este modo, las fuerzas y cuerpos de seguridad del Estado también pueden hacerse una idea de la evolución de estas prácticas, que, a pesar de ‘ser un clásico’, evolucionan con nuevos virus troyanos, y nuevas metodologías.
