Internacional. Un reciente estudio revela que los usuarios de Instagram fueron los que más sufrieron la apropiación de cuentas en 2021; en total, el 84 % de las víctimas de apropiación de cuentas en las redes sociales informaron que sus cuentas de Instagram fueron secuestradas por estafadores, según revelo Atlas VPN.
Instagram, que tiene más de 1400 millones de usuarios activos mensuales, es el cuarto canal de redes sociales más popular del mundo.
Los datos se basan en la encuesta instantánea del Identity Theft Resource Center (ITRC) con personas que informaron haber sido víctimas de la apropiación de cuentas en las redes sociales en 2021. La encuesta aparece en el Informe de impacto del consumidor de 2022.
Una cuarta parte (25 %) de las víctimas de apropiación de las redes sociales también informaron haber perdido sus cuentas de Facebook a manos de actores malintencionados. Twitter fue denunciado por solo el 3 % de las víctimas de apropiación de cuentas de redes sociales, seguido de WhatsApp (1 %) y LinkedIn (1 %). Un sorprendente 68% de las víctimas no han recuperado el acceso a sus cuentas de redes sociales.
Las cuentas de redes sociales son muy valiosas para los ciberdelincuentes, ya que contienen una gran cantidad de información personal, que puede incluir el nombre completo del usuario, la dirección de correo electrónico, el número de teléfono, la fecha de nacimiento, la dirección física, las fotos, los mensajes privados y más, y se pueden usar para cometer fraude.
Una cuenta de redes sociales secuestrada se puede utilizar para apoderarse de aún más cuentas mediante la publicación de publicaciones fraudulentas, el envío de enlaces maliciosos a la lista de contactos de la víctima y el pedido de sus amigos para revelar información personal o proporcionar fondos. De hecho, el 66 % de las víctimas dijo que los atacantes continuaron publicando en sus perfiles después de secuestrar la cuenta, y el 69 % confirmó que los atacantes se comunicaron con sus amigos y contactos para estafarlos.
Los actores malintencionados también pueden extorsionar al propietario de la cuenta por dinero a cambio de recuperar la cuenta robada. La solicitud de dinero fue denunciada por el 22% de las víctimas.
Algunas cuentas de redes sociales, como Facebook, se pueden usar para iniciar sesión en otras cuentas en línea, como la banca en línea, que pueden contener información aún más confidencial.
Además, los ciberdelincuentes pueden vender cuentas de redes sociales comprometidas en la dark web. Según los datos de Whizcase, una cuenta de Twitter pirateada se vende por US$10 en la web oscura, una cuenta de Instagram cuesta US$12, una cuenta de Facebook tiene un precio de US$14 y WhatsApp tiene un valor de US$18. Mientras tanto, se puede comprar una cuenta de LinkedIn por US$45.
Principales formas de robo de cuentas de redes sociales
Los actores maliciosos tienen muchos métodos para engañar a las víctimas y quitarles su valiosa información, fondos o cuentas de redes sociales.
Hacerse pasar por un "amigo" es una táctica de estafa eficaz, ya que las personas bajan la guardia cuando se comunican con personas que conocen. Según la encuesta, casi la mitad (49%) de las víctimas de apropiación de cuentas de redes sociales hicieron clic en un enlace en un mensaje directo de un amigo antes de perder el acceso a sus cuentas de redes sociales.
Los ciberdelincuentes también utilizan esquemas de "hacerse rico rápidamente" para atraer a víctimas desprevenidas y robar sus datos personales y cuentas. Una quinta parte (20 %) de las víctimas de las redes sociales perdieron sus cuentas a manos de los ciberdelincuentes al responder a criptomonedas y otras estafas de inversión.
Además, más de una décima parte (13 %) de las víctimas de toma de control de las redes sociales proporcionaron información personal, incluidos códigos 2FA, PIN y contraseñas de un solo uso, lo que les llevó a perder el acceso a sus cuentas de redes sociales.
Mientras que a la mayoría de las víctimas les secuestraron sus cuentas de redes sociales después de hacer clic en un enlace que les envió un amigo, el 5% de las víctimas se metieron en la situación después de hacer clic en un enlace proporcionado por una persona desconocida, sin embargo, se los refirió un amigo.
Los sitios web falsificados y las ofertas especiales son otra combinación que utilizan los ciberdelincuentes para engañar a sus víctimas. En total, los ciberdelincuentes confiscaron sus cuentas al 3% de las víctimas después de enviar su información de inicio de sesión y contraseña a páginas de inicio de sesión falsas. Se les pidió que iniciaran sesión para aprovechar una oferta.
Qué hacer si su cuenta de redes sociales fue secuestrada
Para evitar que sus cuentas de redes sociales sean pirateadas, es esencial crear contraseñas únicas para todas sus cuentas en línea y usar autenticación de segundo factor.
Tenga cuidado con los mensajes que contienen enlaces o solicitan su información personal, incluso si parecen provenir de la persona que conoce. Siempre puedes llamar a esa persona o usar otros medios de comunicación para confirmar si realmente te envió ese mensaje.
También debe tener cuidado con los mensajes que contienen ofertas o esquemas de inversión que se le ofrecen a través de las redes sociales.
Pero, ¿qué sucede si su cuenta de redes sociales ya ha sido pirateada?
Si aún puede acceder a su cuenta:
* Escanee su dispositivo en busca de malware y elimine cualquier software sospechoso si lo descubre.
* Asegúrese de cambiar la contraseña de su cuenta de redes sociales inmediatamente antes de que lo haga el hacker. Si usa la misma contraseña para otras cuentas en línea, actualícelas también.
* Configure la autenticación de segundo factor para agregar una capa adicional de seguridad a su cuenta.
* Inspeccione su cuenta en busca de mensajes extraños o publicaciones que no haya publicado y elimínelos para evitar que los ciberdelincuentes usen su cuenta para cometer más fraudes.
* Informa a tus amigos que tu cuenta ha sido pirateada en caso de que los estafadores se hayan puesto en contacto con ellos en tu nombre.
* Mantenga actualizado su software, como sus aplicaciones de redes sociales, para minimizar las posibilidades de que los actores malintencionados exploten las vulnerabilidades del software en caso de que exista alguna.
* Si su cuenta contiene información confidencial, esté atento a cualquier signo de robo de identidad: verifique sus extractos bancarios en busca de cargos, retiros o errores inexplicables en su declaración de impuestos o seguro social. También puede emplear herramientas como Atlas VPN Data Breach Monitor, que escanea las bases de datos filtradas públicamente en busca de sus credenciales y lo alerta si han sido expuestas para que pueda actuar de inmediato.
* Si ya no tiene acceso a su cuenta de redes sociales, la mayoría de los consejos anteriores aún se aplican. Sin embargo, además, debe informar la apropiación de la cuenta a la plataforma de redes sociales.
Instagram, Facebook, Twitter y LinkedIn brindan consejos sobre qué hacer si su cuenta ha sido pirateada. Si la plataforma de redes sociales donde se ha tomado el control de su cuenta no ofrece ninguna guía para tales casos, comuníquese con su soporte.
