Ciberdelincuentes, al acecho de los comentarios en Instagram

Gestión la seguridadSeguridad

ESET explica cómo los estafadores sacan provecho de los comentarios en Instagram para acceder a información personal.

Hace unos meses, se detectó cómo los ciberdelincuentes utilizaban el scraping de los seguidores para identificar a usuarios que comienzan a seguir una cuenta oficial de un banco para contactarlos a través de mensajes de Instagram haciéndose pasar por representantes de atención al cliente. Hoy, los mismos estafadores están utilizando este sistema a través de perfiles falsos con el fin de obtener información personal de las víctimas y acceso a su cuenta bancaria.

En esta oportunidad fue una aerolínea argentina el blanco de los ataques, pero si no se toman las precauciones, prontamente podrían ser más empresas y usuarios los afectados. El ataque consistió en el engaño a una persona que estaba por irse de vacaciones y recibió un correo de la aerolínea donde reprogramaban su vuelo, ante esta situación, decidió contactarse con la empresa y deja un comentario en una publicación de la cuenta oficial en Instagram con la esperanza de que alguien pudiera asistirla.

“Luego, le enviaron un mensaje directo solicitando sus datos para comunicarse con un perfil que tenía el logo de la compañía. El falso representante prometió depositarle el dinero perdido, sin embargo, en lugar de pedirle el CBU de su cuenta bancaria, le solicitaron el número de documento y le hicieron la pregunta de seguridad que configuró en caso de necesitar recuperar el acceso a su cuenta bancaria, afortunadamente la víctima se dio cuenta a tiempo”, explica Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.

Luego de realizar la estafa, estas cuentas son eliminadas. Sin embargo, solo basta con buscar a través de Instagram para descubrir varias cuentas falsas suplantando la identidad de esta compañía y otras.

“A través de herramientas de web scraping, los ciberdelincuentes están monitoreando de forma automatizada la actividad de comentarios en una publicación, perfiles, hashtags, entre otros. Es por ello que los usuarios deben pensar dos veces antes de publicar información personal y estar muy atentos a las respuestas”, comenta González.

Para evitar este tipo de incidentes y pérdidas de dinero, ESET te explica cómo evitar ser víctima de este tipo de fraude:

  • Verificar que la cuenta con la que hablamos es la oficial. En caso de ser una compañía reconocida, revisar que tenga la marca de verificación en cada plataforma (Instagram, WhatsApp, Twitter u otros).

  • Ser desconfiado en Internet tiene su recompensa. Sobre todo cuando estamos ante ofertas, soluciones o beneficios demasiado buenos para ser verdad.

  • No naturalizar el pedido de datos personales como el número de teléfono, de documento o la dirección de correo y evitar compartir esta información con la primera persona que nos contacta.

  • Nunca dar información personal si no eres quien realizó la llamada y tampoco compartir información en comunicaciones que llegan de forma inesperada.

  • Denunciar las cuentas falsas para que otros no caigan en la estafa.

Los ciberdelincuentes están encontrando cada vez más formas de estafar a usuarios que pasan por alto estas recomendaciones. Es por esta razón que debemos ser más cuidadosos con la información que se comparte en redes sociales públicas para evitar caer en engaños que nos lleven a perder nuestro tiempo y dinero.

Lea también :