Cuidado con los sorteos en Instagram: alertan sobre nuevas ciberestafas para robar datos bancarios

Si nos ponemos en la piel de un 'influencer' y de una compañía de marketing, pensaríamos que en redes sociales cuantos más seguidores tengamos mucho mejor. Y para conseguirlos no son pocos los que de vez en cuando recurren a sorteos, de esos que te piden que compartas una publicación y sigas a alguien para optar a un premio. La empresa de ciberseguridad Panda Security ha alertado sobre un nuevo timo que están llevando a cabo grupos organizados de ciberdelincuentes en los que se hacen pasar por compañías que organizan los concursos en Instagram. El engaño se hace por medio de 'phishing'. Es decir, suplantando la identidad de alguien para engañar a sus víctimas, en este caso de las cuentas organizadoras de los sorteos.


Según señala la firma de ciberseguridad, el engaño de los ciberdelincuentes tiene poco que ver con el número de seguidores en Instagram de la víctima. Cuando detectan que hay miles de personas interactuando en torno a un mismo post de la red social, se dan cuenta de que hay un caldo de cultivo muy suculento para hacer ciberestafas. «Esos usuarios están más pendientes de ganar un viaje a una isla paradisiaca o el último modelo de iPhone que de comprobar la identidad de quien le manda mensajes por privado. Y justo ahí está el engaño», destaca Hevé Lambert, jefe de operaciones gobal de Panda Security.


En este caso, lo que hacen los cibercriminales es r
ealizar una copia exacta de la empresa que está realizando el sorteo. Con solo cambiar una letra o un símbolo del nombre de usuario, consiguen crear cuentas que son muy difíciles de diferenciar de las originales. Por supuesto, utilizan los mismos logos y cargan en su ‘timeline’ las últimas fotos de la compañía a la que están suplantando la identidad. En el caso de que la víctima dude de la originalidad de la cuenta y vaya a revisar sus últimas publicaciones, se le disipará toda sospecha.


Tras esto, los ciberdelincuentes siguen en Instagram a algunas de las personas que han participado en el concurso para poder escribirles por privado. En el mensaje indican a sus víctimas que han resultado ganadores del concurso e introducen un link que los lleva a una web de 'phishing'. Estos sitios web cuentan con formularios de contacto para recabar datos tan personales como la dirección física, el correo electrónico, sus contraseñas, o su fecha de nacimiento. Incluso llegan a pedir datos bancarios para hacer algún tipo de transferencia.


Pero también se han detectado ‘landing pages’ en los que, una vez rellenado el formulario, los cibercriminales dirigen el tráfico a páginas en las que se les inserta un código malicioso para hacer seguimiento de su navegación por Internet. En el mejor de los casos, este 'malware' sólo indicará que un usuario es, potencialmente, una presa fácil para futuros timos. En el peor de los casos pueden inyectar un virus informático con el que secuestrar nuestra identidad digital.


Panda ha recomendado a los participantes en sorteos de Instagram prestar atención a algunos detalles para descubrir estos timos, como si las marcas les meten mucha prisa en sus mensajes para no perder los premios, o si el lenguaje no es correcto (por ejemplo, mezcla tú y usted o incluye errores gramaticales). Asimismo, la compañía aconseja utilizar herramientas de ciberseguridad, de manera que incluso si los cibercriminales engañan a la víctima, cuenten con protección frente a las páginas web poco fiables.