Cuentas robadas de Instagram se comercializan en foros del mercado negro y en la dark web y se publicitan por Telegram, el incremento de la cantidad de cuentas en oferta es exponencial, como así también su precio. Cuentas de Instagram con una cantidad de entre 150.000 y 300.000 seguidores se comercializan a valores de hasta u$s 40.000, pagaderos en criptomonedas, pero también existen promos para otras plataformas, Gmail, Facebook, Twitter, Tinder, etc. Crease o no existe una lista de precios para lo que quieras comprar.
En la RE-EVOLUCION del Ciberdelito identificamos un incremento en casos de fraudes cometidos por la estafa de «derecho de autor» de Instagram. El procedimiento de engaño no es nuevo, por el contrario, data desde el año 2021 y se consolida con el paso del tiempo, lamentablemente existen por lo menos otros 10 argumentos diferentes aplicados al mismo tipo de engaño.
A modo de resumen y para situarlos en este marco procedural de los estafadores: Los delincuentes simulan ser empleados de la Red Social, envían mensajes a sus víctimas indicando un problema de infracción de derecho de autor en el contenido publicado. Se advierte que, si no realiza ninguna objeción dentro de las 24 horas de notificado, su cuenta será eliminada. Clonan la página web de la red social, para hacerse con las credenciales de acceso de las víctimas. Para acceder al formulario de apelación se deben ingresar usuario y contraseña en el sitio web falso. Si lo hace, habrá enviado sus datos de acceso a los estafadores. Una vez los ciberdelincuentes tienen la información, en esta oportunidad proceden a modificar el nombre de usuario y la contraseña, así como los parámetros de seguridad necesarios para que el legítimo propietario no pueda recuperar la cuenta.
Utilizan un «usuario o nickname» asociado a la banda de estafadores, junto con la cantidad de seguidores que tiene la cuenta secuestrada, con el fin de que posibles compradores puedan identificar rápidamente la cuenta robada y la cantidad de seguidores que pueden obtener.
Si bien este tipo de campañas están principalmente dirigidas a empresas y personalidades reconocidas, la realidad es que nadie está a salvo y cada vez son más los casos de personas de a pie víctimas de este tipo de estafas.
Si crees que fuiste víctima o si accidentalmente ingresaste tu nombre de usuario y contraseña en un link o sitio web extraño, es posible que tu cuenta se encuentre comprometida y que otra persona pueda iniciar sesión, podés tomar algunas acciones:
1. Si aún podés iniciar sesión en tu cuenta, restablece tu contraseña y cerrá sesión en cualquier otro dispositivo que no te pertenezca.
2. Si no podés acceder a tu cuenta y tu nombre de usuario o contraseña no funcionan, intentá recuperar tu cuenta a través de los métodos de recuperación proporcionados por la plataforma que corresponda.
3. Denuncia correos electrónicos extraños o sospechosos por ejemplo a: phish@instagram.com.
4. Atento a los correos electrónicos o mensajes sospechosos; No confíes en mensajes que exijan dinero, ofrezcan regalos o amenacen con eliminar, suspender o prohibir tu cuenta de Instagram.
5. Los correos electrónicos de Instagram/Facebook solo provendrán de @mail.instagram.com o @facebookmail.com.
6. No hagas clic en enlaces sospechosos, si recibís un correo electrónico, wapp, telegram o SMS o mensaje sospechoso que dice ser de Instagram, Gmail, Twitter, etc. no hagas click en ningún enlace o archivo adjunto.
7. No respondas a los mensajes que soliciten tu contraseña/password, información de tu tarjeta de crédito, datos filiatorios, cuenta bancaria, CBU, etc.
8. Activá la autenticación de doble factor para una seguridad adicional en tus platafaormas de redes sociales y wapp.