Los ciberdelincuentes buscan constantemente formas de timarnos, suplantar nuestra identidad, etc. Ahora están intentando hackear cuentas de Instagram escribiendo por mensaje privado a la posible víctima, haciéndole creer que se trata de un conocido que pretende hacerle un regalo.
Es lo que han intentado hacerle a una periodista de Maldita.es, quien ha recibido recientemente un mensaje supuestamente de un conocido de Instagram al que sigue. En el mensaje, esa persona le dice que ha sido seleccionada al azar para recibir un regalo de una compañía de minería de criptomonedas.
El supuesto regalo son 500 libras (unos 580 euros) y para conseguirlo la periodista debía cambiar su cuenta de correo electrónico vinculada a la plataforma y poner el que la otra persona le decía. Pero si hacemos eso le estaríamos dando acceso a nuestra cuenta de Instagram al propietario de la dirección de correo electrónico y podría hackearnos la cuenta.
Para evitar hackeos de nuestro perfil, desde el Instituto Nacional de Ciberseguridad (INCIBE) recomiendan que ignoremos mensajes sospechosos que nos pidan seguir unas indicaciones, como pinchar en un enlace o enviar información.
El intento de hackeo se produce cuando nos piden que cambiemos nuestra dirección de correo electrónico por la que ellos nos dicen
La periodista de Maldita.es recibió un mensaje privado de un antiguo conocido ofreciéndole un supuesto regalo: "Enhorabuena. Has sido seleccionada al azar para un regalo de 500 libras", se puede leer en el mensaje escrito en inglés. Según le dicen, el dinero lo paga una compañía de minería de bitcoin y para conseguirlo tiene que seguir unos pasos.
El procedimiento que debía seguir consistía en ir a los ajustes de su perfil personal y cambiar su dirección de correo electrónico, vinculada a la cuenta de Instagram, por otra. Si hacemos esto, Instagram enviará una solicitud de aceptación a esa cuenta de correo, por lo que le estaremos dando acceso a nuestro perfil y, por lo tanto, podría hacerse con él.
En un caso similar que os contamos en Maldita.es, desde el INCIBE nos indicaron que es posible que un ciberdelincuente se hubiera hecho previamente con el control del perfil del contacto que nos escribe.
La supuesta empresa de minería de bitcoin que nos daría el regalo es un perfil de Instagram que nos anima a hacer una inversión en criptomonedas
Durante la conversación esta persona insistió varias veces en que siguiese "el procedimiento", cambiar la dirección de correo, para conseguir el dinero. Sin hacer esto, la periodista de Maldita.es le pidió información sobre la supuesta empresa que pagaba el regalo y resultó ser un perfil de Instagram.
Al ponerse en contacto con ese perfil, la persona al otro lado la anima a invertir en bitcoin un mínimo de 500 libras (unos 580 euros), aunque le recomienda empezar con 1.000 o más para obtener un "mejor margen de beneficio". Finalmente le pide que se descargue una aplicación móvil para supuestamente empezar a invertir a través de ella.
Lo que nos dice esta supuesta experta en criptomoneda es que si invertimos siempre acabaremos teniendo ganancias: "No podrás perder tu dinero. Eliminamos el riesgo negociando a corto plazo y estás tratando con una profesional".
Por lo general debemos desconfiar de este tipo de propuestas que nos prometan ganancias de forma rápida con nuestra inversión y con una rentabilidad muy alta, como explica la Oficina de Seguridad del Internauta (OSI). En Maldita.es ya os hemos contado qué debemos tener en cuenta si de verdad queremos invertir en criptomonedas y otra información práctica sobre esta criptomoneda para que no nos la cuelen.
Hay casos similares en los que hackean cuentas de Instagram para promocionar supuestas inversiones en criptomonedas
En Maldita.es os contamos un caso parecido en el que sí llegaron a hackear la cuenta de Instagram de la otra persona, el periodista Guillermo Martínez, quien también recibió un mensaje directo en Instagram de un conocido al que sigue. Desde el INCIBE nos indicaron que, posiblemente, un ciberdelincuente se habría hecho con el control del perfil de ese contacto previamente.
En su caso el supuesto conocido le pidió que hiciera una captura de pantalla a un SMS que le llegaría de parte de Instagram y enviárselo a su contacto, para así él recuperar su cuenta. Pero el mensaje era en realidad para "recuperar" la cuenta de Guillermo. Cuando le envió la captura del SMS con el código perdió el control de su cuenta.
A partir de ese momento empezaron a publicar stories desde su perfil que animaban a sus seguidores a invertir con una supuesta bróker llamada Jennifer. "Acabo de invertir 200€ y obtuve 2.000€ dentro de las 3 horas posteriores a la inversión", afirmaba una de esas publicaciones.
Desde el INCIBE nos afirmaron que habían recibido consultas con casos similares y señalan que el propósito de estos hackeos a cuentas puede ser la utilización de las mismas para difundir "supuestas inversiones fraudulentas en criptomonedas".
Consejos para evitar el hackeo de nuestro perfil
El INCIBE aconseja no seguir las indicaciones que se nos pueden dar en mensajes de carácter sospechoso, fraudulento o de origen desconocido. Recalcan que estos mensajes no suponen una amenaza siempre y cuando no se sigan sus indicaciones (como pinchar en links o enviar información) ni se faciliten datos personales o bancarios. En este sentido, Miguel Ángel Lucero García, maldito que nos ha prestado sus superpoderes y experto en ciberseguridad, indica que podemos ponernos en contacto con nuestro conocido por otra vía para verificar que es él quién nos está solicitando la información.
En en caso de que nos hayan hackeado el perfil, el especialista recomienda que avisemos a nuestros contactos del ataque y lo denunciemos ante las autoridades y el INCIBE. Para recuperar nuestra cuenta, debemos seguir las indicaciones de Instagram. También podemos seguir los consejos de la plataforma para aumentar la seguridad de nuestro perfil.
¿Has sido víctima de algún timo? Puedes contarnos tu historia a través del correo electrónico [email protected].
En este artículo ha colaborado con sus superpoderes el maldito Miguel Ángel Lucero García, especialista en ciberseguridad.
Gracias a vuestros superpoderes, conocimientos y experiencia podemos luchar más y mejor contra la mentira. La comunidad de Maldita.es sois imprescindibles para parar la desinformación. Ayúdanos en esta batalla: mándanos los bulos que te lleguen a nuestro servicio de Whatsapp, préstanos tus superpoderes, difunde nuestros desmentidos y hazte Embajador.