El phishing es una metodología de estafa por la cual se suplanta la identidad de instituciones, canales de servicios, figuras públicas o soportes técnicos para robar información sensible o hackear cuentas a través de mensajes en redes sociales, WhatsApp o mail, con técnicas de persuasión y un par de clics.
Por Melisa Avolio | Telam
Una persona empieza a seguir la cuenta oficial de su banco en Instagram, o la menciona en alguna red social, al rato otra cuenta con la apariencia y el nombre de ese banco le envía un mensaje privado con un falso argumento y un link para que acceda a un sitio.
Ese sitio -falso- imita la estética del banco y le solicita a la persona sus claves bancarias o contraseñas para “resolver su problema o consulta”, que muchas veces la gente hace pública con detalle en sus redes sociales.El falso argumento juega muchas veces con cierta urgencia del caso a resolver para que no haya tiempo de pensar. Y así, en dos clics, se materializa el fraude.
Este es uno de los ejemplos de cómo actúa el phishing,una metodología de estafa por la cual se suplanta la identidad de instituciones, canales de servicios, figuras públicas o soportes técnicos para robar información sensible o hackear cuentas a través de mensajes en redes sociales, WhatsApp o mail, con técnicas de persuasión y un par de clics.
La multiplicación de estos casos, que también va de la mano con el crecimiento de usuarios en Instagram y hoy se cuentan en más de 1.100 millones, motivó una iniciativa online de esa red social junto con la ONG Faro Digital, que consta de una serie de videos didácticos para brindar información sobre los recursos y las herramientas para mantener las cuentas seguras y evitar casos de estafas y phishing en Internet.
“Lo que tratamos de hacer como organización es ir detectando por dónde van las necesidades de las personas en relación a las redes sociales”, explicó a Télam Ezequiel Passseron, director Ejecutivo de Faro Digital.
En esta línea es que la ONG comenzó a trabajar en esta iniciativa, que ya se realizó en Brasil, en conjunto con Instagram para llevar información didáctica a la ciudadanía y fomentar que “no hace falta ser un especialista en seguridad informática para prevenir casos de phishing, estafas o hackeos”, resaltó.
“Queremos asegurarnos de que las personas tengan una experiencia segura y positiva en Instagram; queremos que siga siendo un lugar auténtico y seguro para inspirarse y expresarse”, indicó un vocero de Instagram a Télam.
Este video explica cómo identificar y denunciar perfiles falsos que se hacen pasar por canales de soporte y establecimientos comerciales
Aquí se muestra cómo activar la autenticación en dos pasos, una función que sirve para agregarle una capa de seguridad a la cuenta de Instagram
El phishing también actúa a través de mails, donde asume la identidad de la red social y con un texto manipula a la persona a acceder a su cuenta colocando su contraseña, en muchos casos argumentando una cierta urgencia para que no haya tiempo de pensar.
En este video se explica cómo reconocer una comunicación oficial de Instagram
“La detección de correos fraudulentos aumentó en un 22% con respecto al año pasado, a nivel global”, sostuvo a Télam Martina López, investigadora de Seguridad de Eset Latinoamérica:
Dentro de la distribución de phishing detectados en Latinoamérica, “Argentina ocupa el tercer lugar con un 15% de detecciones. Solo la superan Perú con un 18% y México con un 22%”, agregó la especialista, de acuerdo a las investigaciones que hace esa empresa de seguridad informática.
Por otro lado, un informe de la Asociación Argentina de Lucha contra el Cibercrimen que abarca Marzo-Agosto de 2020
Analisis-de-consultas-de-delitos-informaticos-covi19-II
– Del total de consultas que les llegaron a ellos desde marzo del 2020, un 16,56% fueron sobre fraude o phishing.
– Del total de fraudes detectados, un 35% se trataba de phishing sobre cuentas bancarias, un 30% de phishing sobre tarjetas de crédito o débito, un 15% de portales engañosos o no validados, un 12% con perfiles falsos en redes sociales y un 8% de estafas telefónicas.
– Entre los primeros semestres de 2019 y 2020 registraron un incremento de casi un 72% en esta modalidad.
El peligro de “comprar seguidores” en Instagram
En relación con la compra de seguidores, Instagram señaló que la red social quiere que el contenido que se vea en allí “sea auténtico y provenga de personas reales, no de bots o personas que quieren engañar a otras”.
Esta metodología es una práctica fraudulenta en la cual se le pide a las personas dinero, generalmente en dólares, para aumentar sus seguidores. El problema es que suelen ser bots o seguidores falsos. En un principio, la persona va a notar que la cuenta de sus seguidores creció, pero con el correr de los días todos esos seguidores, al ser cuentas falsas, van a desaparecer. Una doble estafa porque la víctima pierde a esos seguidores y el dinero que abonó para conseguirlos.
“Por eso comenzamos a preguntar a las personas quién está detrás de una cuenta cuando observamos un patrón de posible comportamiento inauténtico. De este modo, al solicitar a las personas que confirmen su información, podremos reconocer cuándo las cuentas intentan engañar a sus seguidores, hacerlas responsables y proteger a nuestra comunidad de una mejor manera”, detalló.
Instagram cuenta con «un equipo de personas que trabajan las 24 horas del día, los 7 días de la semana, revisando reportes y actúan en consecuencia. Además utilizamos inteligencia artificial para encontrar contenido malicioso de forma proactiva».
Qué puede hacer una persona si su cuenta de Instagram fue hackeada
“Hay una desesperación muy grande ante un hackeo, ante la pérdida de una cuenta. Nos han contactado personas que les robaron la cuenta de Facebook, que es empresarial por un emprendimiento y esa persona se queda sin poder vender sus productos o servicios”, describió Passseron.
En esta línea agregó que “en algún punto, se le da valor a lo que perdemos, porque ahí nos damos cuenta del valor que tienen nuestros datos e información”, y remarcó que “ojalá podamos aprender a cómo prevenir un hackeo” antes de que suceda..
El vocero de Instagram enumeró las distintas medidas que existen para proteger una cuenta, en caso de hackeo.
En primera instancia, la persona debe chequear si recibió un mail notificando un cambio de dirección de cuenta. Si es así, puede deshacerlo con la opción “cancelar cambio” (recordar que en este caso, siempre hay que corroborar si el mail fue efectivamente enviado por Instagram)
Si esto no es posible y cambiaron otros datos, deberá enviar un mensaje a Instagram para denunciar la cuenta, debajo el paso a paso:
Para Android
En la pantalla de inicio de sesión, toca Obtén Ayuda debajo de Entrar.
Escribe tu nombre de usuario, correo electrónico o número de teléfono y, a continuación, toca Siguiente.
Toca ¿Necesitas más ayuda? y sigue las instrucciones que aparecen en pantalla. Asegúrate de escribir una dirección de correo electrónico segura a la que solo tú puedas acceder. Una vez que hayas enviado la solicitud, recibirás un correo electrónico de Instagram con los siguientes pasos que deberás llevar a cabo.
Para Iphone
En la pantalla de inicio de sesión, toca ¿Has olvidado la contraseña?
Toca ¿Necesitas más ayuda? debajo del botón Siguiente y sigue las instrucciones que aparecen en pantalla.
Una vez realizados estos pasos, se notifica vía mail a la persona y se le solicita ayuda para verificar la identidad del usuario, puede ser a través de una foto o la dirección de correo electrónico con la que te hayas registrado. Posteriormente, se le enviarán las instrucciones específicas para recuperar la cuenta. Para más información, los usuarios pueden ingresar al centro de ayuda de Instagram: https://help.instagram.com/149494825257596
Contactos útiles:
- Unidad Fiscal Especializada en Ciberdelincuencia (Ufeci):https://www.mpf.gob.ar/ufeci/
- Brigada niñ@s:http://www.jus.gob.ar/atencion-al-ciudadano/atencion-a-las-victimas/equipo-nin@s.aspx
- Unidad Fiscal Especializada en Delitos y Contravenciones Informáticas:https://mpfciudad.gob.ar/tematicas/2020-03-09-18-42-38-delitos-informaticos
- Línea de género: 144
- @farodigitalok en Twitter e Instagram