Toni Esteve
Tecnología
Alertan de una oleada de suplantación de cuentas en redes sociales
La mayoría son de Instagram y OnlyFans, pero el fraude podría ampliarse a Twitter o TikTok
El Instituto Nacional de Ciberseguridad (@INCIBE) dependiente del Ministerio de Asuntos Económicos y Transformación digital (@_minecogob) ha detectado en las últimas semanas un elevado número de cuentas que han sido suplantadas en Instagram o en otras redes sociales como OnlyFans (una red social fundada en el año 2016 que funciona a través de suscripción de pago para acceder a contenido exclusivo creado por personas anónimas o famosas). Pero aunque las suplantaciones han sido realizadas en su mayoría en perfiles de Instagram, podrían ampliarse a otras redes sociales como TikTok o Twitter. El objetivo de los ciberdelincuentes sería contactar con los seguidores de las cuentas afectadas para, “con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima”.
Según la Oficina de Seguridad del Internauta (@osiseguridad), las suplantaciones de identidad se están realizando en cuentas abiertas, es decir, con acceso libre a todos los usuarios de Instagram. Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada. La OSI pone el siguiente ejemplo:
Suplantación de cuenta en Instagram (Fuente:OSI)
Hasta el momento han sido detectadas estas dos estrategias distintas de ingeniería social para engañar a las víctimas aunque podrían generarse nuevas o variantes de las existentes:
-La suplantación de identidad se realiza a una cuenta en la que está vigente algún tipo de concurso o sorteo: La cuenta fraudulenta, creada en la misma red social, solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo informándoles de que han sido ganadores del sorteo. En el mismo mensaje también se informa de que para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan. Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que, dependiendo de la sofisticación del mismo, podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima.
-La suplantación de identidad se realiza sobre un usuario con cuenta de Instagram, generalmente de perfil femenino, aunque no se descarta que pueda materializarse también sobre perfiles masculinos. En este caso, se realiza una doble suplantación de identidad, ya que además de crear una cuenta ilícita en Instagram, también se crea un segundo perfil falso en la red social OnlyFans. La cuenta fraudulenta generada en Instagram solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo, en el que se incluye información y enlace a la cuenta ilegítima de OnlyFans animando a su suscripción que, de hacerse efectiva, generará un daño económico a la víctima ya que dicha cuenta realmente es ilegítima.
Dos tipos de víctimas
En este fraude hay dos tipos de víctimas. Por una parte están los usuarios a los que hayan suplantado la identidad de su cuenta en la red social, y por otra los seguidores de las cuentas suplantadas que hayan sido contactados por la cuenta ilícita y hayan facilitado sus datos personales y/o bancarios o realizado algún tipo de pago.
Si has sido víctima de una suplantación de identidad de tu cuenta de una red social, sigue estas recomendaciones de la OSI:
- Bloquea la cuenta que te está suplantando para dificultar que pueda identificar a tus seguidores y ponerse en contacto con ellos. Para bloquear un perfil de Instagram, debes entrar en el mismo y en los 3 puntos situados en la esquina superior derecha seleccionar la opción “Bloquear”.
- Denuncia la cuenta que te está suplantando a la red social, todas las redes sociales cuentan con mecanismos para realizar este tipo de denuncias. De esta forma la plataforma será consciente de lo que está sucediendo para tomar las medidas oportunas y cerrar el perfil falso.
- Advierte a tus contactos sobre el perfil ilegítimo para que estén alerta en caso de que les envíe una solicitud de amistad o se ponga en contacto con ellos y así evitar que se conviertan en víctimas del fraude a su vez.
- Documenta todo lo ocurrido, haciendo capturas de pantalla de los perfiles falsos y de los posibles mensajes que este envíe, tanto a ti como a tus contactos, y efectúa una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado, en caso de que lo consideres oportuno.
- Si tu perfil es público, hazlo privado al menos hasta que se solucione el problema, así evitarás que el ciberdelincuente pueda ver si estás alertando a tus seguidores de la cuenta falsa y dificultarás que conozca el listado de tus seguidores, aunque podría acceder a esta información igualmente si es uno de ellos.
Por último, si has recibido algún mensaje de un perfil falso y has accedido al enlace y facilitado los datos de tu tarjeta de crédito o realizado algún tipo de pago, contacta lo antes posible con tu entidad bancaria para informarles de lo sucedido.