Así de fácil podrían clonar tu cuenta de Instagram y de otras redes sociales

Los engaños de ingeniería social siguen vigentes y la suplantación de identidad para obtener algún beneficio monetario ha aumentado en redes sociales. ESET, compañía líder en detección proactiva de amenazas, explica cómo funciona la estafa y comparte consejos para evitar caer en estos engaños.
 
Con el objetivo de entender cómo actuaban los usuarios frente a estos engaños, el investigador de ESET, Jake Moore, decidió clonar su propia cuenta con un teléfono de repuesto y tomando cuatro capturas de pantalla de su cuenta original para imitar el accionar de los cibercriminales. La única diferencia de su nueva cuenta, además de la cantidad de seguidores, fue un cambio en la biografía en la que incluyó un texto que decía “CUENTA NUEVA DESPUÉS DE PERDER EL ACCESO A LA ORIGINAL”.
Comparación entre la cuenta original y la cuenta falsa creada con la leyenda de «Nueva cuenta después de perder el acceso a la original»
Luego, comenzó a seguir a 30 de sus amigos, 10 de ellos con cuentas privadas, por lo que requerían aceptación, y 20 con cuentas públicas. “Esperaba que alguien me contactara por otra vía de comunicación que no fuera mensaje de Instagram para comprobar si yo había hecho la solicitud, particularmente, debido al rol en el que me desempeño laboralmente y a la vergüenza a la que podría haber sido expuesto si hubieran clonado mi cuenta, pero nadie lo hizo”, comentó Moore.

Replicando el actuar de los ciberdelincuentes, envió un mensaje a sus seguidores, agradeciendo por aceptar la solicitud y mencionando el incidente, además de informarles también que habían comprometido sus cuentas bancarias y que no tenía dinero hasta que se resolviera el inconveniente. El interlocutor, al creer que estaba hablando con el dueño real de la cuenta, creyó la conversación y ofreció ayudar. “Lo que me sorprendió más fue la rapidez con la que todo escaló y que pude engañar a la persona que elegí y lograr que pensara que era algo verdadero, sin que hiciera  verificaciones adicionales. Incluso logré que la persona me ofreciera ayuda. Esta suele ser una técnica inteligente utilizada por ingenieros sociales profesionales que hacen un juego psicológico para evitar solicitar el dinero directamente”, agregó el investigador de ESET.
Conversación de engaño realizada por el investigador de ESET
En este sentido, ESET comparte algunas recomendaciones sobre cómo mantener seguras las cuentas de redes sociales:En la medida de lo posible, reducir la cantidad de información personal y fotos en línea. Aunque es una gran tarea, es importante enseñar a la próxima generación de usuarios de redes sociales lo importante que es limitar la cantidad de información que se publica antes de que esté expuesta para siempre. Esta estafa no funcionaría de la misma manera en cuentas privadas, aunque hay algunas que aceptan personas que no necesariamente conocen.Revisar el contenido de lo que se publica. También aplica para aceptar seguidores, tomarse unos segundos para decidir si se está dispuesto a que ese usuario conozca más detalles sobre el día a día. Al tener un perfil completamente público se puede estar sujeto a peligros como éste.Cuando haya dinero de por medio nunca aceptar nada ni brindar datos confidenciales sin analizarlo detenidamente. Es primordial solicitar una validación mediante otra forma de comunicación antes de que se envíe dinero a un nuevo beneficiario, o compartir datos de cuentas o tarjetas de crédito.“Esta estafa no se limita únicamente a Instagram, también se ha visto en Facebook, Twitter y LinkedIn, así que hay que estar atentos de las cuentas clonadas, denunciarlas y avisarle al titular real de la misma. ESET apuesta por la educación como primera herramienta de protección, conocer los riesgos a los que se está expuesto permite tomar las medidas para prevenir las amenazas: mantener actualizados nuestros sistemas, contar con una solución de seguridad en nuestros dispositivos y saber las novedades en términos de ataques, son medidas que ayudan a disfrutar de la tecnología de manera seguramenciona Luis Lubeck, Especialista en Seguridad Informática de ESET Latinoamérica.

En el contexto de aislamiento por COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde brinda protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. Ésta incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgosAcademia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.

Para conocer más sobre seguridad informática ingrese al portal de noticias de ESEThttps://www.welivesecurity.com/la-es/2020/08/18/ataque-cuentas-instagram-clonadas/
497 Views
Scroll to top
Close
Browse Categories
Browse Tags