MENÚ

Cuidado con los hackeos a cuentas de Instagram para promocionar supuestas inversiones en criptomonedas

Publicado jueves, 19 mayo 2022
Comparte
Categorías
Timo
Recursos utilizados
Observación
Hablar con fuentes oficiales
Superpoderes
Fuentes oficiales (comunicados, bases de datos, BOE)

Se están produciendo hackeos a cuentas de Instagram con el fin de promocionar supuestas inversiones en criptomonedas. Es lo que le ha ocurrido al periodista Guillermo Martínez. Ahora, en su perfil en esta red social, se están publicando stories que animan a sus seguidores a invertir con una supuesta bróker llamada Jennifer. "Acabo de invertir 200€ y obtuve 2.000€ dentro de las 3 horas posteriores a la inversión", afirma una de esas publicaciones.

Desde el Instituto Nacional de Ciberseguridad (INCIBE) indican a Maldita.es que han recibido consultas con casos similares. Para evitar hackeos de nuestro perfil, recomiendan que ignoremos mensajes sospechosos que nos pidan seguir unas indicaciones, como pinchar en un enlace o enviar información.

Cómo se produce el hackeo: un contacto de Instagram, que ha sido previamente hackeado, nos pide un favor

Guillermo cuenta a Maldita.es que recibió un mensaje directo en Instagram de un conocido al que sigue. "Estoy tratando de registrame con mi nuevo teléfono e Instagram no me permite", le dice este contacto y le pide ayuda para, supuestamente, inciar sesión en la red social. Para ello, Guillermo debía hacerle una captura de pantalla a un SMS que le llegaría de parte de Instagram y enviárselo a su contacto.

Como apuntan desde el INCIBE, es posible que un ciberdelincuente se hubiera hecho con el control del perfil del contacto de Guillermo previamente.

Captura de la conversación con el contacto de Guillermo que había sido previamente hackeado

Miguel Ángel Lucero García, maldito que nos ha prestado sus superpoderes y experto en ciberseguridad, explica que Instagram tiene varias opciones para recuperar nuestra cuenta y eso es lo que ha aprovechado el ciberdelincuente para realizar el ataque.

"Una vez que hemos picado y creemos que vamos a ayudar a un conocido, el ciberdelincuente entra en Instagram con nuestro usuario y solicita restablecer la contraseña, pero pide que el enlace de restablecimiento lo envíen al teléfono", afirma Lucero García. De este modo, "lo que la víctima recibe es un enlace para restablecer su cuenta, no la de la persona a la que sigue". De hecho, si nos fijamos bien en el SMS que le llegó a Guillermo, vemos que el texto dice, en inglés, "toca para acceder a tu cuenta de Instagram":

Captura del SMS que recibió la víctima del hackeo

Si facilitamos la captura de ese enlace, el ciberdelincuente "no tiene más que teclearlo y seguir las instrucciones para restablecer la cuenta y cambiar la contraseña", señala el experto.

Utilizan la cuenta hackeada para promocionar supuestas inversiones en criptomonedas

Desde el INCIBE señalan que el propósito de estos hackeos a cuentas puede ser la utilización de las mismas para difundir "supuestas inversiones fraudulentas en criptomonedas". En el caso de Guillermo, se comenzaron a publicar stories desde su perfil en los que se invita a invertir en Bitcoin con una supuesta bróker llamada Jennifer.

Para aportar más credibilidad al engaño, incluyen capturas falsas de pagos que supuestamente ha recibido Guillermo al invertir en criptomonedas. "El dinero acaba de llegar a mi cuenta de PayPal ahora. Muchas gracias Jennifer. Nunca creía al principio hasta ahora. Esto es increíble. Vayan a problarlo ahora", afirma una de estas stories.

Capturas de las 'stories' publicadas en el perfil hackeado de la víctima

Desde Maldita.es hemos seguido al perfil de la supuesta bróker y nos ha escrito, por mensaje privado, para ofrecernos "ganancias rápidas y garantizadas" con nuestra inversión, que tiene que ser de mínimo "200€ para conseguir 2.000€".

Captura de la conversación con la supuesta bróker

En general, debemos desconfiar si nos prometan ganancias de forma rápida con nuestra inversión y con una rentabilidad muy alta, como explica la Oficina de Seguridad del Internauta (OSI). En Maldita.es ya os hemos contado lo que debemos tener en cuenta si de verdad queremos invertir en criptomonedas.

Consejos para evitar el hackeo de nuestro perfil

El INCIBE aconseja no seguir las indicaciones que se nos pueden dar en mensajes de carácter sospechoso, fraudulento o de origen desconocido. Recalcan que estos mensajes no suponen una amenaza siempre y cuando no se sigan sus indicaciones (como pinchar en links o enviar información) ni se faciliten datos personales o bancarios. En este sentido, Lucero García indica que podemos ponernos en contacto con nuestro conocido por otra vía para verificar que es él quién nos está solicitando la información.

En en caso de que nos hayan hackeado el perfil, el especialista recomienda que avisemos a nuestros contactos del ataque y lo denunciemos ante las autoridades y  el INCIBE. Para recuperar nuestra cuenta, debemos seguir las indicaciones de Instagram. También podemos seguir los consejos de la plataforma para aumentar la seguridad de nuestro perfil.

¿Has sido víctima de algún timo? Puedes contarnos tu historia a través del correo electrónico [email protected].

En este artículo ha colaborado con sus superpoderes el maldito Miguel Ángel Lucero García, especialista en ciberseguridad.

Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.