26 Jan. 2021 | 21:23
26 Jan. 2021 | 21:23
Phishing

Advierten por campaña de estafa de “copyright infringement” en Instagram

  •   |  
  • Haciéndose pasar por empleados del centro de ayuda, los ciberdelincuentes se hacen de datos personales para luego venderlos en la darkweb a sitios de ecommerce fraudulentos que comercializan registros sensibles.

    Al acecho.
    Al acecho.

    CIUDAD DE BUENOS AIRES (ANDigital) El comienzo de 2021 trajo consigo una intensa campaña que supo reciclar una estafa ya identificada el año pasado y afecta día a día a numerosos usuarios desprevenidos, víctimas de lo que se denomina el “copyright infringement”.

    Desde BTR Consulting dan cuenta que los estafadores secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda. Las víctimas reciben un mensaje en sus cuentas donde el remitente, generalmente una identificación verificada titulada ‘Centro de ayuda’ o ‘Help Center’ afirma que está asociada con el “Centro de Copyright Infringement en Instagram”.

    El mensaje dice: “Hola, usuario de Instagram, hemos recibido muchas quejas sobre tu cuenta deseamos informártelo antes de eliminar tu cuenta, algunas de las publicaciones van en contra de las pautas de nuestra comunidad respecto de los derechos de autor. Si crees que la infracción de derechos de autor es falsa, hace tu devolución. De lo contrario, tu cuenta se eliminará permanentemente de la plataforma en 72 horas”.

    Y se adjunta un “Formulario de apelación de derechos de autor” en forma de enlace.

    En realidad, este formulario es un enlace de phishing que solicita a los usuarios que completen detalles como su contraseña de Instagram, fecha de nacimiento, etcétera. Incluso se aseguran que la página tenga un ‘https’ en la barra de direcciones que suele ser una señal de que es un sitio seguro.

    Seguidamente los estafadores inician sesión desde tu cuenta y cambian la contraseña, bloqueando así tu propia cuenta. Luego, realizan cambios en el nombre de usuario.

    Los ciberdelincuentes venden los datos personales en la darkweb a sitios de ecommerce fraudulentos que comercializan usuarios y sus contraseñas, tarjetas de crédito y débito y cuentas bancarias y de PayPal.

    La otra consecuencia, sobre todo si se trata de cuentas con muchos seguidores, actividad comercial o de una personalidad pública, es que en general utilizan cuenta “business”, que incluye el número telefónico. Da lugar a un proceso largo y desgastante que generalmente comienza de madrugada, con un individuo desconocido que te contacta por WhatsApp reclamando un pago a manera de rescate para la devolución de la cuenta.

    En este contexto, Gabriel Zurdo, CEO de BTR Consulting, afirma que “desde nuestro monitoreo observamos que en 2020 la cantidad de ataques online creció 300 % y la de delitos efectivamente consumados 70 por ciento”.

    “Se volvieron más sofisticados. La mayoría de las personas no tiene una capacitación para estar preparada para estas estafas. Debemos ejercitar nuestro comportamiento digital, ser escépticos y tener autodisciplina”, completa el especialista. (ANDigital)

    volver arriba

    Política

    Economía

    Gremiales

    Municipios

    Interés general

    Policiales y Judiciales