Dentro de las estrategias de marketing actuales, ha dejado de ser una opción tener presencia en las distintas plataformas de redes sociales, hoy tienes que estar ahí. Estudios sobre el tema indican que más de la mitad de las empresas españolas comprende esto y posee un perfil, actualiza, mantiene la atención, lanza promociones o genera contenido adicional específico para su perfil de clientes.
El ‘lado b’ de esta historia es que adonde van más personas, también hay más ciberataques. Según Innovery, compañía dedicada a las soluciones en TIC, el 81% de las acciones exitosas de hijacking han estado dirigidas a Instagram. ¿Por qué? Por su gran número de usuarios, que ha ido incrementándose de manera sostenida, y por su facilidad a la hora de perpetrar un ataque de ingeniería social para el secuestro de cuentas.
El hijacking se basa en el secuestro o robo en el ámbito digital, puede ser de una web, de un servidor, de una conexión IP, de un módem, de un perfil de usuario, etc., con la finalidad de extorsionar, introducir malware, y principalmente, robar información de distinto tipo. Dentro de esta categoría, uno de los ataques más recurrentes en redes sociales hoy en día es el phishing, donde la víctima es engañada a través de algún mensaje o plataforma falsa para que introduzca datos sensibles o claves de acceso, para hacerse de dinero o ingresar a sistemas con fines maliciosos. El phishing es muy utilizado además para el robo de cuentas en redes sociales. En este caso, el objetivo es comercializarlas, “vendiendo así un perfil que ya dispone de un número considerable de seguidores que buscan intereses muy similares”, explican desde Innovery, evitando así la construcción de una cuenta y la obtención de seguidores, con una llegada inmediata a miles, quizá millones de contactos en apenas unos minutos.
¡Ayuda! Robaron mi cuenta
Ocurre de manera veloz: cuando los ciberdelincuentes se apoderan de una cuenta cambian el nombre de usuario, la dirección de correo electrónico de contacto e incluso el número de teléfono, mientras que el propietario del perfil aún no es capaz de enterarse de lo que sucede.
Por eso, una de las primeras acciones al sospechar que eres víctima de este tipo de ataque, es intentar cambiar la contraseña de la comunidad en cuestión y, si es posible, cambiar también la dirección de correo electrónico registrada en la red social. A la vez, es conveniente comprobar la cuenta de correo electrónico para ver si ha sido hackeada y asegurarla con una nueva contraseña.
Juan Manuel Pascual, experto en ciberseguridad y CEO de Innovery España y LATAM, recomienda acudir directamente a los centros de soporte especializados que las propias plataformas han desarrollado, ya que poseen equipos dedicados a la prevención, detección y restauración de cuentas ante un ciberataque. También es conveniente notificar en otros perfiles que se ha sufrido un robo de identidad.
Pascual además señala que “las empresas que cuentan con perfiles sociales deben ser conscientes que no solo ellas pueden salir perjudicadas, pues en muchos casos tan solo son la puerta de entrada de los ciberdelincuentes que van buscando no sólo atacar a esta compañía, sino buscar usuarios vulnerables para conseguir el objetivo del ataque, como puede ser el robo de credenciales o de información valiosa, o el secuestro de identidad, para hacerse con el control de las cuentas”.
Lo que debes saber
Como indicábamos antes, el método más frecuente para robar perfiles es el phishing, que generalmente implica el envío de mensajes falsos. Aquí es importante señalar, explican desde Educación 3.0, que Instagram no envía mensajes directos a los usuarios a través de la misma plataforma, se comunica por medio de correo electrónico, así que por más alarmante que parezca el texto, lo más probable es que no sea oficial, aunque posea el logo e incluso el tic azul de verificación.
Segundo pero muy importante, evitar ingresar a los enlaces sospechosos. Con tan solo un clic la cuenta y el dispositivo se ven comprometidos, permitiendo con ello el acceso a contactos e información sensible, como los propios movimientos bancarios. Es fundamental chequear los enlaces, remarcan desde Innovery.
Por ejemplo, la URL oficial del soporte de Instagram es help.instagram.com. En los mensajes de phishing, los enlaces son muy similares, y solo modifican un símbolo: help-instagram.com o support-instagram.com, ambos falsos, sostienen desde Educación 3.0. Es muy sencillo confundirlos a simple vista, por eso es importante recurrir al centro de ayuda oficial de la plataforma para asegurarnos su autenticidad.
Luego, como medidas de prevención, siempre se recomienda activar el doble factor de autenticación (Configuración -> Privacidad y seguridad -> Autenticación en dos pasos), manteniendo los datos actualizados, y contar con una cuenta back up que permita la recuperación de la contraseña, en caso de que se pierda el acceso.