Si algo nos han enseñado las estafas que pululan por redes sociales y aplicaciones como WhatsApp en España es que los hackers y ciberdelincuentes son cada vez más imaginativos. Pese a lo seguras que son estas plataformas, los métodos para estafarnos son más y más eficaces e imaginativos. Es el caso del último método de estafa en Instagram, que consiste en robar cuentas usando técnicas de ingeniería social.
Según recoge el usuario de Twitter PinkyBoyz en un completo hilo, se está sucediendo una estafa en la red social de Meta que aunque tiene varias vertientes, suele desembocar en lo mismo: robar cuentas de Instagram mediante pruebas de agudeza visual o inversiones en empresas de criptomonedas.
Una de las estafas, por ejemplo, promete otorgar al usuario una cantidad de dinero específica por solucionar un simple acertijo visual. Una vez hecho esto, el estafador pide a la víctima que cambie el correo electrónico vinculado a su cuenta por uno específico para que esta pase a pertenecer al estafador, y así seguir propagando este engaño.
La estafa de Instagram
La principal estafa que se está gestando en los mensajes directos de los usuarios es la ya mencionada que incluye la prueba visual. El estafador contacta con la víctima diciéndole que si acierta el error de una imagen, le dará 50 dólares. Una vez aciertes, para pagarte te piden que cambies la información de tu cuenta de Instagram.
Más concretamente, la de tu correo. "Vaya a la configuración de Instagram, busque la cuenta, haga clic en ella, vaya a la información personal, haga clic en ella, ingrese el correo electrónico de verificación de la empresa y vuelva a cambiarlo en 2 minutos después de recibir dinero en su aplicación", reza el mensaje. Una aplicación que, como veremos más adelante, se llama "Bitso".
El correo cambiado permite al atacante usar el método de recuperación de contraseña "olvidé mi contraseña" para cambiarla a partir del nuevo mail y así perder la cuenta. Otra forma de realizar este mismo procedimiento es la del enlace. En vez de pedirte cambiar el correo, te pide el número de teléfono y un enlace que recibirás. Este enlace es el que permitirá al hacker acceder a tu cuenta.
La aplicación que mencionan en esta estafa es Bitso, una app que se vende como "una plataforma digital de intercambio exchange no de inversión". Al descargarla, el usuario tiene que hacer una transacción bajo la promesa, según PinkyBoyz, de que esa transacción se duplicará.
Como siempre, la mejor forma de protegerse de estas estafas es seguir unas pautas básicas de comportamiento. Nunca realizar cambios importantes en tu cuenta bajo estas promesas y más aún, nunca debes compartir información relacionada con tu cuenta; esto incluye contraseñas, correos electrónicos o códigos de verificación en caso de tener activados mecanismos de seguridad como la verificación en dos pasos.