La nueva amenaza hackerPeligro en el celular: crece el robo de cuentas de redes sociales

Los delincuentes buscan los perfiles más populares de Instagram y Twitter. Cómo evitar caer en la trampa.

Construir un perfil en una red social, alcanzar un número considerable de seguidores y mantener una reputación virtual, exige un gran esfuerzo cotidiano. Los delincuentes digitales saben que todas las cuentas tienen un precio en el mercado negro. Así, apelando a diferentes argucias, intentan apropiarse de las que tienen miles de seguidores para cobrar un rescate o bien, modificarlas para distribuir contenido malicioso. 

Si bien los piratas informáticos -con su repertorio de timos- pretenden abarcar todo el espectro social, desde Facebook, Snapchat hasta Pinterest, las cuentas más cotizadas son las de Twitter e Instagram, ya que se consideran las más lucrativas.

“Hemos identificamos unos 192 mil ataques de phishing diarios en América Latina el año pasado, lo que supone un crecimiento del 115%. Este tipo de acciones constituyen el principal vector para el robo de contraseñas, por lo cual esta estadística es cada vez más relevante en lo referido a redes sociales y su seguridad”, describe Santiago Pontiroli, investigador de seguridad de Kaspersky Lab en Argentina.

Un mes atrás, se detectó la mayor brecha pública de la historia. Se trata de 617 millones de cuentas y 23 millones de contraseñas robadas de 16 sitios, las cuales se han puesto a la venta en la Dark Web por 20 mil dólares en Bitcoin. Estas bases incluyen nombres de usuario, contraseñas, direcciones de correo electrónico y en algunos casos, información personal y tokens deacceso a redes sociales.

Las cuentas con un mayor potencial de demanda son aquellas que se consideran de nicho. Así, alguien que se dedica a comentar los estrenos de taquilla, tiene en su haber una importante base de seguidores del cine. Lo que implica que un potencial cliente sería alguien relacionado con la industria del entretenimiento.

“Los hackers pueden usar los datos y la información que roban para estafas de suplantación de identidad y chantajes. Al obtener los datos personales, pueden usarlos fácilmente para chantajear a las víctimas y también para piratear otras cuentas”, explica Luis Corrons, experto de seguridad de Avast, empresa de seguridad digital.

Entre las formas de engaño más habituales está la del supuesto correo con el logo oficial de Instagram o Twitter que advierte al desprevenido que un desconocido está intentando ingresar a su cuenta. En dicho mensaje, se recomienda cambiar las contraseñas con urgencia. Sin embargo, el enlace conduce a una página similar a la original que solicita las claves. Una vez ingresadas, ya no hay vuelta atrás.

Otra estrategia algo más sofisticada pero igual de efectiva son esas aplicaciones que promete lo imposible. Por ejemplo, ver las personas que visitaron el perfil o sumar un determinado número de seguidores diarios. Una vez instalada, lo primero que aparece es un espacio en blanco para ingresar usuario y contraseña.

“Los embaucadores digitales buscan constantemente nuevas formas para sustraer contraseñas, datos de tarjetas de crédito, fotografías y cualquier otra información que puedan utilizar para extorsionarte o incluso suplantar la identidad”, previene Corrons.

Como los bandidos saben que el efecto del fraude dura sólo unos momentos, casi en simultáneo cambian el nombre, la foto de perfil, la dirección de correo electrónico y el teléfono al que está vinculado, lo cual hace que sea casi imposible que el propietario original recupere el acceso.

“Una vez que la credencial de la cuenta es enviada a los malhechores, estos pueden asumir control del perfil y modificar la información necesaria para que no se pueda recuperar. Después de eso, pueden exigir un rescate o comenzar a propagar spam, así como todo tipo de contenido malicioso”, indica Pontiroli.

Al tope de las recomendaciones está la de emplear contraseñas seguras y únicas, excluyendo información personal, de al menos 10 o más caracteres que sean cadenas de palabras, no relacionadas con la persona. Esto hace que sea más fácil recordarlas y a la vez, difícil de descifrarlos usando ataques de fuerza bruta. 

Es fundamental actuar con precaución cuando se reciben correos o mensajes de personas desconocidas, evitando hacer clic en archivos adjuntos o enlaces. Desconfiar sobre todo de los mensajes con faltas de ortografía o en un idioma que no es el propio.

Desde Instagram señalan que las cuentas que lleguen a grandes audiencias pueden solicitar la verificación a través de un formulario dentro de la aplicación. Se trata de una característica importante para que la comunidad sepa que la cuenta es auténtica.

Mientras que desde Facebook se puede activar la autenticación en dos pasos, lo que implica que va a ser necesario ingresar un código de aprobación de inicio de sesión cada vez que se acceda a la cuenta desde un teléfono o una computadora nueva. También es posible recibir alertas sobre inicios de sesión no reconocidos.