Claves y consejos de un experto en seguridad informática para evitar caer en una nueva modalidad del ciberdelito que ofrece verificar la cuenta a través de un formulario falso.
Una nueva campaña de phishing en Instagram intenta defraudar a usuarios y robarles la cuenta en la plataforma proponiéndoles verificar su perfil con el deseado tilde azul.
Este engaño es una renovada versión de la estafa que ya se ha cobrado varias víctimas con diferentes modalidades. En esta oportunidad, se advierte que los ciberdelincuentes operan a través del correo electrónico con un formulario falso.
El tilde azul es un status muy buscado y codiciado en Instagram: poseerlo junto al nombre de usuario significa que la plataforma reconoce a la cuenta como auténtica cuando se trata de celebridades, figuras públicas o marcas.
Cómo es la nueva estafa del tilde azul en Instagram
En diálogo con TN Tecno, Rodrigo Montenegro, Director de BTR Consulting, empresa especialista en ciberseguridad, explicó que: “En este nuevo engaño los usuarios reciben correos electrónicos, que simulan ser enviados por la plataforma de Meta, donde informan que Instagram revisó la cuenta y ha sido seleccionado para obtener el tilde azul”.
Luego, se invita a la eventual víctima a completar un formulario a través de un clic en un botón incrustado con la promesa de recibir la verificación en 48 horas.
En el correo que envían los ciberdelincuentes se amenaza a los usuarios que si ignoran el mensaje, el formulario se eliminará en dos días. Así, logran crear una sensación de urgencia y la ilusión de una oportunidad limitada.
Montenegro agregó que el formulario de phishing está alojado en un dominio llamado “teamcorrectionbadges”, para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.
Cómo es el proceso de la estafa del tilde azul en Instagram
El proceso de phishing se basa en un formulario de tres etapas, donde en cada paso se muestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.
El formulario solicita:
- Nombre de usuario
- Nombre real
- Correo electrónico
- Número de teléfono
- Contraseña del usuario, supuestamente para verificar que posee la cuenta.
Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ya está verificada y que el equipo de Instagram se comunicará con el usuario en los próximos dos días. Pero ya es demasiado tarde. Montenegro es claro al respecto: “Una vez que la víctima completa el proceso, el atacante posee toda la información (usuario y contraseña) necesaria para robar su cuenta de Instagram”.
Cómo protegerse de la estafa del tilde azul en Instagram
Para protegerse de estas estafas es esencial conocer cómo funciona realmente el programa de verificación en Instagram. En principio, las plataformas de redes sociales nunca se contactarán para ofrecer el tilde azul. Los usuarios solo pueden obtenerlo aplicando ellos mismos.
La verificación (el famoso tilde azul) se obtiene solo a través de la plataforma oficial, nunca visitando un dominio web separado y menos completando un formulario web enviado por correo electrónico.
Estas campañas de phishing explotan la vanidad y el ego que caracterizan a muchos usuarios de Instagram, en especial a quienes desean un éxito rápido en la plataforma.
Para evitar este tipo de engaños, Montenegro recomienda:
- Activar en Instagram (y también en otras redes sociales) la autenticación de dos factores. Esto servirá para darle mayor seguridad a tu cuenta y minimizar el riesgo de de que otras personas puedan acceder.
- No compartir códigos de verificación con otras personas, incluyendo códigos de autenticación de dos factores generados por una aplicación.
Al respecto, el especialista y Director de BTR Consulting sugiere que: “Si se ha producido alguna situación sospechosa, si se han recibido este tipo de mails y se ha iniciado el proceso fraudulento, guardar todas las pruebas posibles: conversaciones, chats, mensajes, capturas de pantalla, etc.”.
A quién reclamar y cómo denunciar este engaño
La forma más eficaz de efectuar la denuncia es directamente con las plataformas intervinientes (Instagram, Facebook, WhatsApp, etc).
Instagram, por ejemplo, permite denunciar un perfil, contenido, comentarios o un mensaje que no se ajuste a sus normas comunitarias. Los motivos declarados pueden ser:
- Spam
- Desnudos o actividad sexual
- Lenguaje o símbolos que incitan al odio
- Violencia u organizaciones peligrosas
- Bullying o acoso
- Venta de productos ilegales o regulados
- Infracciones de la propiedad intelectual
- Suicidio o autolesiones
- Trastornos alimenticios.
- Estafas o fraudes
- Información falsa
En forma complementaria, también es conveniente efectuar la denuncia correspondiente en la Policía.
Datos sobre estafas en Instagram y otras redes sociales
Consultado por TN Tecno sobre el alcance de este tipo de engaño, Rodrigo Montenegro aclaró que: “Los datos y estadísticas son aproximados debido a que no todo el mundo denuncia el hecho”.
Sin embargo, Montenegro compartió algunas cifras estimativas:
- A nivel global, el primer semestre del 2022 pone en evidencia el crecimiento de la industria del ciberdelito respecto del mismo período del año anterior, con 30% más ciberataques en el primer semestre de 2022
- Dos de cada diez usuarios que son alcanzados por la estafa termina entregando la información y por ende cayendo en engaño y perdiendo el control de su cuenta.