Así sustraen todos los días perfiles verificados con miles de seguidores para pedir una recompensa en dólares.

El mensaje de uno de los hackers después del ataque a una cuenta de Instagram.

En algunos casos es un segundo de distracción que se paga caro. Un mensaje engañoso y un click desatan una pesadilla tecnológica. En otros, un plan más elaborado, diseñado con la pericia de un cibercriminal profesional. El final siempre es el mismo: el robo de cuentas de Instagram.

Los bandas que cometen los ataques cibernéticos apuntan a dos perfiles de usuarios: quienes tienen la cuenta verificada -con el tilde azul como sello de identidad- y aquellos que cuentan con una importante cantidad de seguidores.

Una vez que concretan el hackeo suelen pedir dinero de rescate, modificar los datos y borrar el contenido. Si la víctima no accede a pagar, pueden ofrecer ese perfil en la deep web, como se conoce a los sitios ocultos que no aparecen en los buscadores utilizados por la mayoría de los usuarios. Allí, los precios oscilan entre los 50 y 70 dólares. Mil followers cotizan a 9 dólares. 

Especialistas aseguran que los ataques crecieron en el último trimestre. Y en la mayoría de los casos se concretan de noche y durante los fines de semana.

“Buscan explotar el sentimiento de emergencia. Generalmente te mandan un mensaje que dice que violaste un copyright y te envían un formulario para solucionar el problema y seguir usando la cuenta. Ante esa situación, la reacción de muchas personas es dar por verdadero el mensaje. Cuando hacés click, listo, no hay vuelta atrás”, cuenta Gabriel Zurdo, experto en ciberseguridad y CEO de BTR Consulting.

La efectividad del engaño se relaciona con la permanente conexión con el celular. “El smartphone permite hacer muchas cosas dividiendo la atención. Eso aumenta las chances de caer en una trampa. Es el viejo cuento del tío, adaptado a las nuevas tecnologías”, agrega Zurdo.

Un segundo de distracción

Belén Durán es periodista y trabaja en Radio Rivadavia. Su cuenta de Instagram, en la que había superado los 20 mil seguidores, era una herramienta laboral clave. Hasta que cayó en la trampa.

“Recibí un mensaje directo que simulaba ser del equipo de soporte técnico de Instagram. Me informaban que había incumplido con las condiciones de privacidad y me enviaron un enlace para solucionar el problema. Cuando hice click me robaron los datos. Me hackearon esa cuenta y también la de Twitter y el correo electrónico”, cuenta Belén.

Belén Durán, víctima de un hackeo que le quitó el acceso a su cuenta.

Un segundo después le empezaron a llegar mensajes de WhatsApp en los que le pedían plata a cambio de devolverle el acceso a todos sus perfiles. Ella decidió no pagar y hacer la denuncia en una comisaría. Pero la investigación no avanzó.

“Perdí todo, tanto seguidores como contenido, y tuve que arrancar de cero. Tardé bastante en entender la gravedad de lo que me había pasado”, explica. Hoy en su nueva cuenta (@belenduranok) tiene más de 4.100 followers.

Adriana Santagati, editora de Clarín, sufrió un ataque similar. “Leí, incluso escribí y edité, montones de notas sobre los hackers que están al acecho en la red para capturar tus claves, tu información, tu identidad. Pero ese viernes a las 11 de la noche, después de un día agotador, el anzuelo funcionó”, cuenta.

Adriana recibió un DM que le decía que había violado la su política de privacidad. «Me informaban que mi cuenta (@asantagati) iba a ser inhabilitada en 24 horas. Un video familiar de nuestras vacaciones que había subido justo el día anterior tenía una canción y pensé que ese podía ser el motivo”, analiza.

Preocupada, ingresó al link que contenía el mensaje y se encontró con una página que simulaba ser de Facebook, empresa dueña de IG. “Nerviosa, ni sé qué clickeé. Les dejé la llave de mi casa virtual de la manera más inocente”, relata.

Denunció el robo de la cuenta a través de la página de ayuda de Instagram y mientras esperaba una respuesta vio cómo se borraban sus posteo. Después de varias horas de incertidumbre y un largo proceso de verificación, logró recuperar el acceso.

El hacker usó la cuenta para intentar cometer más engaños.

Cuando revisó los DM se encontró con uno insólito. “Me había escrito un hacker turco. ‘Me alegro de que hayas recuperado tu cuenta. Fui uno de los piratas informáticos que robó. Archivé tus fotos en tu cuenta, no tocamos nada especial’, me puso, usando el traductor de Google”, recuerda la periodista.

Reconstruyendo las conversaciones que el hacker tuvo con sus amigos a través de su cuenta, Adriana descubrió que el autor se había interesado en su perfil porque estaba verificado. En las charlas se vanagloriaba de tener el tilde azul, una especie de sello “vip” en el mundo de la red social.

Engaño y extorsión

La influencer Natt Córdoba (@elblogdenatt) tiene más de 100 mil seguidores en IG. Su cuenta explotó durante la cuarentena y duplicó el número de followers.

A finales de febrero escribió un mail a IG para solicitar la verificación de su cuenta. Diez minutos después le llegó un correo que le informaba que se iban a contactar con ella vía WhatsApp.

“Me llamaron y tuve una larga conversación, siempre en inglés. Me enviaron un perfil que estaba verificado para que supiera con quién estaba hablando. Nunca me pidió la clave, pero sí varios datos que le permitieron resetear la contraseña. En un momento de la charla vi que se me cerró la sesión y no pude entrar más”, relata Natt.

Natt Córdoba perdió el acceso a su cuenta por 24 horas, pero pudo recuperarla. Tiene más de 100 mil seguidores.

El falso empleado de IG le dijo que no se preocupara, que estaban reseteando la cuenta y que en minutos iba a poder ingresar. “Segundos después me llegó una notificación sobre un aviso de inició de sesión en Turquía. Ahí fue cuando me pidieron 300 dólares para devolverme el acceso”, detalla la víctima del engaño.

Fueron más de 24 horas de incertidumbre. Se contactó con Facebook y logró que le devolvieran el usuario.

Previamente, los hackers le habían cambiado varias veces el nombre pero no habían borrado contenido. “Sentí que había perdido cuatro años de trabajo. No pude dormir hasta que lo solucioné. Es como llegar a la oficina y que no te dejen entrar”, explica.

Los consejos de Instagram

Ante la consulta de Clarín, desde Instagram brindaron tips para evitar caer en los engaños.

• Instagram nunca se comunicará a través de Mensajes Directos. Siempre lo hará por correo electrónico. Para chequear el mail que tiene registrado, el usuario debe ingresar en la pestaña de Seguridad.
• El usuario debe prestar atención a las características de las cuentas que lo contactan. Hay que sospechar de las cuentas que son privadas y de los Mensajes Directos que le piden que haga clic en los enlaces. Nadie debería solicitar contraseña o código de autenticación de dos factores.
• Instagram también tiene herramientas para mantener una cuenta segura. Uno de ellos es la autenticación de dos factores.
• Es importante asegurarse de que el correo electrónico asociado a la cuenta esté protegido. Las personas nunca deben usar la misma contraseña para más de una cuenta.

Qué hacer si fui engañado

En el caso de una cuenta hackeada, el usuario debe verificar si recibió un correo electrónico notificando un cambio de dirección de cuenta. Si es así, puede deshacerlo con la opción «cancelar cambio».

Si esto no es posible y se han cambiado otros datos, debe enviar un mensaje a Instagram para reportar el robo.

Una vez que se cumple ese paso (varía según el sistema operativo que se use) IG notifica a la persona vía correo electrónico.

El siguiente paso es verificar la identidad del usuario, puede ser a través de una foto o la dirección de correo electrónico con la que se haya registrado.

LM