Ciberdelincuencia: Hackean millones de cuentas en Facebook e Instagram par extorsionar sus dueños o publicar anuncios falsos a valor de miles de dólares, consejos para evitarlo
Durante las últimas semanas, distintos usuarios de Facebook e Instagram reportaron que sus cuentas fueron robadas y que las utilizaron para pedir dinero a su nombre, empleando diversas artimañas.
En esta nota te contamos cómo los ciberdelincuentes logran apropiarse de las cuentas, qué hacer para estar seguro y cuál es el procedimiento para recuperar tu cuenta si fuiste víctima.
Adalid Robles, estudiante universitario, con preocupación contó que su cuenta de Instagram fue robada.
“Estaba manejando normal el Instagram y de la nada alguien me ha hackeado (acceder a una cuenta sin autorización). Me quitaron el acceso total. Instagram me dice que el correo con el que accedo a mi cuenta fue cambiado y luego se cambiaron las contraseñas”, dijo.
 |
| Mensajes que Adalid Robles recibió |
Lidia Mamani, usuaria en Facebook, también reportó que su cuenta fue robada el 29 de junio de 2023. Sin embargo, el hecho no quedó ahí, quienes se apropiaron de su perfil enviaron mensajes a sus contactos, a través de Messenger, y solicitaron dinero.
Los delincuentes se hacen pasar por la víctima e indican que tienen problemas de salud y piden dinero prestado por unas cuantas horas. Asimismo, aseguran que devolverán el monto económico con intereses.
Mamani envió las siguientes imágenes a Bolivia Verifica donde se puede ver cómo los delincuentes suplantan su identidad y contactan a terceras personas.
 |
| Mensajes que Adalid Robles recibió |
La creadora de contenido Patty Power también denunció, a través de Facebook, que su cuenta de Instagram fue robada y que se empleó para ofrecer dólares en venta a través de mensajes privados. Asimismo, indicó que los delincuentes piden depósitos económicos por adelantado a quienes estén interesados en adquirir la divisa extranjera.
“Supuestamente estoy vendiendo dólares y te están pidiendo que hagas un depósito de bolivianos a unas cuentas bancarias del Banco Unión, por favor no caigan en ésta estafa”, posteó en su perfil en Facebook.
Asimismo, publicó los nombres de las personas y sus números de cuenta a los que se solicitan los depósitos económicos.
“Banco Unión Cta. Ahorros: 10000051922348 María Belén Ramírez Campos CI: 12632761. Están escribiendo por WhatsApp del número 76735638. Banco Unión Cta. Ahorros: 10000051918488 Lady Laura Hurtado CI: 5708187”.
Las denuncias descritas no son las únicas, Los usuarios Alex Flores, Maochy Ibarguen, Letty Chávez, Gabriel Flores, Wilson Neptaly y muchos más reportaron en los últimos días que sus cuentas fueron robadas y que terceras personas están pidiendo dinero a su nombre con distintas excusas.
¿De qué manera los delincuentes roban las cuentas de otras personas?
El ingeniero en sistemas Raúl Terán explicó que los robos de cuentas se realizan a través de malware (programa malicioso).
“Existe un malware que puede hacer un seguimiento y registrar todo lo que se escribe, a esto se le conoce como Keylogger. También hay un malware que puede grabar tus llamadas, rastrear tu ubicación y en casos extremos bloquear o encriptar tu equipo, después te piden dinero para desbloquear”, explicó.
El experto señaló que una persona puede infectarse de malware de las siguientes maneras:
- Haciendo clic en cadenas falsas de WhatsApp que ofrecen premios a nombre de distintas empresas e instituciones.
 |
| Mensajes fraudulentos que circulan en WhatsApp |
- Instalando aplicaciones de sitios desconocidos. Una de las apps que se utilizó para robar datos más populares era WhatsApp Gold que prometía más funciones a los usuarios e incluso la posibilidad de ver mensajes eliminados. Aunque cumplía con su función, era una app maliciosa que robaba información personal, por ello se recomienda instalar únicamente la aplicaciones oficiales de WhatsApp y su versión Bussines .
 |
| WhatsApp Gold u otras versiones no oficiales de la plataforma de mensajería |
- Mediante enlaces extraños que circulan en Messenger, la estrategia es hacerte creer que haciendo clic en la URL podrás ver un video en el que apareces.
 |
| Mensajes que circulan en Messenger |
- Visitando sitios web en los que se puede ver películas y series, descargar programas o aplicaciones de manera ilegal, es decir, contenido pirata. Por ejemplo, Cuevana, PirateBay, Pelis Plus, Juegos y Rooms Gratis, entre otros ofrecen los productos de manera gratuita.
- Mientras los usuarios ven una película de forma pirata, los atacantes están accediendo a sus sistemas y roban todo tipo de información. En el caso de los programas, el usuario descarga los datos y los instala en su equipo, pero dentro de los archivos vienen escondidos virus llamados troyanos que comienzan a descargar distintos tipos de malware.
Al respecto, el analista de sistemas Sergio Ballón comentó a Bolivia Verifica que detectó varios sitios web que ofrecen convertir documentos Word o PDF en imágenes y viceversa, pero que a cambio se quedan con la información personal de los cibernautas.
“Estas páginas cumplen con lo que anuncian y casi no tienen publicidad, pero ganan de otra manera. Cuando el usuario sube algún documento o imagen a estos sitios, los atacantes detectan quien está subiendo el archivo, desde donde, recolectan su lista de contactos, sus direcciones de correo electrónico y otra información personal e importante. Estos datos son vendidos a empresas de marketing y a posibles atacantes”.
Por su parte, Robles comentó que antes de que le robaran su cuenta de Instagram, descargó un editor de videos de un sitio web desconocido.
“Tenía que presentar un trabajo para la universidad y como no tenía el programa para editar lo descargué a través de un enlace publicado en un tutorial de YouTube, después de instalar el programa y utilizarlo por un rato mi Instagram dejó de funcionar”, expresó.
¿Cómo proteger las cuentas en redes sociales?
Terán y Ballón recomiendan lo siguiente:
No haga clic en enlaces desconocidos.
No visite sitios web que ofrecen premios o productos a bajo costo, pueden ser maliciosos o una estafa.
Revise bien las direcciones de los sitios web que visita, existen delincuentes que suplantan la identidad de empresas, instituciones financieras y otros con el propósito de robar datos.
Emplee contraseñas seguras compuestas por letras mayúsculas, minúsculas, números y símbolos, un ejemplo de esto sería “CuidaTuSeguridad_Digital700!”.
No use contraseñas compuestas solo por números o solo por letras, si los atacantes quieren descifrar su contraseña lo primero que harán es utilizar datos comunes como su nombre, su número de celular, su fecha de cumpleaños, entre otros.
Instale un antivirus en su dispositivo y manténgalo actualizado de manera constante.
Habilite su “seguridad en dos pasos”, esto le agregará una llave extra a sus cuentas. Cada vez que usted inicie sesión en Facebook la empresa le notificará y le pedirá que autorice el acceso, la notificación y autorización puede realizarse a través de SMS, llamada, otras aplicaciones de seguridad, entre otros. Las siguientes imágenes le muestran como habilitar este tipo de seguridad extra.
 |
| Procedimiento para habilitar la verificación en dos pasos desde el móvil |
Consejos de Seguridad.
- Nunca responda a mensajes que le ofrecen publicar anuncios en su pagina de Facebook a cambio de altos montos de dinero, menos aun permita a esta gente acceder a sus cuentas comerciales.
- Cambie con regularidad sus contraseñas
- Salvo que conozca el origen, no instale aplicaciones de fuentes ajenas a las tiendas de aplicaciones como Google Play Store
- Si realiza pagos utilice plataformas de protección de información financiera como PayPal en la que se puede crear una cuenta gratis, enrolar allí la tarjetas de crédito/debito y pagar manteniendo en reserva datos como el numero de las tarjetas y la titularidad de estas, recuerde que comprar en línea no debe ser un tabú pero si debe realzárselo tomando medidas de seguridad y en sitios seguros y reconocidos.
¿Qué hacer en caso de ser víctima de hackeo?
- en caso de ser víctimas de hackeo (rodo de cuentas) jamás contacte a los ladrones (hackers), pónganse en contacto directa y exclusivamente con el servicio de ayuda de Meta que para paginas y cuentas comerciales/publicitaras es la siguiente https://www.facebook.com/business/help/support a través de esta ayuda podrá tomar contacto directo a través de Messenger y llamadas (debe tener su móvil habilitado para llamadas directas) con el personal de Meta que le ayudará a recuperar sus cuentas y páginas, proporcióneles la información y documentación que le pidan.
- Para perfiles personales comuníquese inmediatamente con el servicio de ayuda de la plataforma en la que sufrió el ataque, en el caso de Facebook la dirección es esta https://www.facebook.com/help/1216349518398524?helpref=faq_content para Instagram debe acceder al siguiente enlace https://www.instagram.com/hacked/?fbclid=IwAR0z2BwPbWdEvrHjuveVM_LsG3ZI3tCgIJPPvcCsz7Za93FqCPFI9JgaBZs
Terán recomienda que el contacto se haga lo antes posible para que la empresa pueda tomar cartas sobre el asunto. Adjunte todas las pruebas que tenga disponibles que den certeza de que la cuenta le pertenece.
Robles dijo que en su caso Instagram le notificó por correo electrónico que su acceso y su contraseña a la red social habían sido cambiadas.
“Instagram me solicitó un video en el que se me vea diciendo que la cuenta me pertenece y que indique otros datos para comprobarlo. Me hackearon mi cuenta el 30 de junio, el mismo día envié el video, ahora estoy esperando una respuesta”, expresó.
No hay comentarios