La campaña avisa a los usuarios desprevenidos de una “infracción de copyright” y apuran a las víctimas con un lapso corto para accionar

Buenos Aires-(Nomyc)-El mensaje parece cierto, tiene “argumentos” y no deja demasiado tiempo para reaccionar: o hacemos algo o nos cierran la cuenta de Instagram que dice “Hola, usuario de https://www.instagram.com/, hemos recibido muchas quejas sobre tu cuenta deseamos informártelo antes de eliminar tu cuenta, algunas de las publicaciones van en contra de las pautas de nuestra comunidad respecto de los derechos de autor. Si crees que la infracción de derechos de autor es falsa, hacé tu devolución”, y después el golpe final, la carrera contra el tiempo al señalar que “De lo contrario, tu cuenta se eliminará permanentemente de la plataforma en 72 horas”

La estafa, que ya estuvo activa en otros momentos, se denomina “COPYRIGHT INFRINGEMENT”, o infracción de copyright y los piratas informáticos secuestran cuentas de Instagram haciéndose pasar por empleados del centro de ayuda.

Las víctimas reciben un mensaje en sus cuentas donde el remitente, generalmente una identificación verificada titulada “Centro de ayuda” o “Help Center” afirma que está asociada con el “Centro de COPYRIGHT INFRINGEMENT en Instagram” y junto al mensaje, que reproducimos al inicio de esta nota, se adjunta un “Formulario de apelación de derechos de autor” en forma de enlace, donde está la trampa.

En realidad este formulario es un enlace de phishing que solicita a los usuarios que completen detalles como su contraseña de Instagram, fecha de nacimiento, etc e incluso se aseguran que la página tenga un “https” en la barra de direcciones que suele ser una señal de que es un sitio seguro.

A continuación, los estafadores inician sesión desde nuestra cuenta y cambian la contraseña, bloqueando así el acceso, luego realizan cambios en el nombre de usuario. 

Los ciberdelincuentes venden los datos personales en la darkweb, a sitios de ecommerce fraudulentos que comercializan usuarios y sus contraseñas, tarjetas de crédito y débito y cuentas bancarias y de PayPal.

La otra consecuencia, sobre todo si se trata de cuentas con muchos seguidores, actividad comercial o de una personalidad pública, es que en general, utilizan cuenta “business”, que incluye el número telefónico y da lugar a un proceso largo y desgastante que generalmente comienza de madrugada, con un individuo desconocido que te contacta por WhatsApp reclamando un pago a manera de rescate para la devolución de la cuenta.

“Desde nuestro monitoreo observamos que en 2020 la cantidad de ataques online creció 300 por ciento y la de delitos, de manera efectiva, consumados 70 por ciento y se volvieron más sofisticados, por que la mayoría de las personas, no tiene una capacitación para estar preparada para estas estafas” explica Gabriel Zurdo, especialista en seguridad informática.

“Debemos ejercitar nuestro comportamiento digital, ser escépticos y tener autodisciplina”, agrega Zurdo, especialista en ciberseguridad.

Uno de los detalles claves es que la red social nunca nos enviaría un mensaje por el estilo desde una cuenta que entre a spam y además, es importante notar que los nombres de los perfiles que mandan estos avisos suelen “parecer” oficiales pero al observarlos en detalle no lo son y como siempre, lo fundamental es estar atento y no prestarle atención a mensajes no oficiales y/o sospechosos.

Nomyc-21-121