¿Son tus verdaderos amigos? Cuidado con esta estafa en las redes sociales

Desde que existen las plataformas de redes sociales, ha habido piratas informáticos que intentan tomar el control de las cuentas. ¿Recuerdas MySpace? La página de mis amigos para su banda fue pirateada varias veces, a veces por extraños maliciosos, a veces por fanáticos demasiado entusiastas. En aquel entonces, si un pirata informático ingresaba a su cuenta de MySpace, tenía acceso a su lista de amigos, mensajes privados, fotos y publicaciones de blog. Era mucho, pero no se parece en nada al tesoro de información que contienen muchas de las cuentas de redes sociales de hoy.

Las cuentas de Facebook a menudo contienen su nombre real, dirección de correo electrónico, fecha de nacimiento, estado civil y dirección física. Además de almacenar todos sus mensajes privados, fotos y publicaciones de noticias, Facebook también se usa para iniciar sesión en otros sitios web. Si un pirata informático logra apoderarse de su cuenta de Facebook, es posible que tenga acceso a algunas de sus otras cuentas en la web. Lo mismo ocurre con Instagram, que también es propiedad de Meta.


Lo que quieren los hackers

Los delincuentes necesitan toda su información de identificación personal (PII) para cometer fraude de identidad o para vender su cuenta al mejor postor. Según un informe de Asuntos de Privacidad(Se abre en una nueva ventana), el costo de una cuenta de Facebook en la dark web es de $45. Una cuenta de Instagram cuesta $40.

De acuerdo con el Centro de Recursos de Robo de Identidad(Se abre en una nueva ventana) (ITRC), la organización de seguridad en Internet recibió casi 500 informes de apropiación de cuentas de redes sociales en los primeros tres meses de 2022. Eso es más que los 320 que recibió ITRC en 2021. Los expertos de la organización dicen que los delincuentes están cometiendo estafas en Instagram haciéndose pasar por » amigo” de la víctima. El pirata informático atrae a su víctima con un correo electrónico o un mensaje privado que indica que necesita ayuda para volver a su cuenta de Facebook o Instagram. El hacker envía un enlace malicioso en su mensaje, y cuando la víctima hace clic en él, se bloquea su cuenta y le da acceso al hacker.


La demanda de cuentas de redes sociales pirateadas es alta. No se deje tomar por sorpresa por un estafador. Siga los siguientes pasos para mantener su cuenta bloqueada y segura.

  • Nunca hagas clic en ningún enlace que te hayan enviado hasta que verifiques que son de alguien que conoces. Si un amigo le envía un mensaje que contiene un enlace, un archivo adjunto o un archivo, comuníquese con el amigo a través de una llamada telefónica o un chat de video para asegurarse de que le haya enviado el mensaje.

  • Evite compartir su información personal con nadie. Los estafadores generan confianza con sus víctimas con la esperanza de que entreguen PII. Esto es especialmente común en las estafas de citas. Nunca debe compartir contraseñas, PIN, códigos o cualquier otro tipo de información confidencial con alguien que nunca haya conocido en persona.

  • Utilice la autenticación multifactor y una contraseña fuerte y única en su cuenta. También debe almacenar la contraseña en un administrador de contraseñas. Considere usar una clave de seguridad de hardware para proteger sus cuentas que contienen la mayor cantidad de PII.

  • Deje de descargar aplicaciones de terceros dentro de una plataforma de redes sociales. Si las aplicaciones de terceros tienen su información, es posible que no sepa dónde o cómo se almacena. Es otro lugar para que los piratas informáticos tengan en sus manos las valiosas credenciales de su cuenta social. Solo descargue aplicaciones de tiendas reconocidas, como Apple App Store, Google Play y Microsoft Store.

  • No hables con extraños. ¿No es el libre intercambio de ideas el objetivo de Internet? Tal vez lo fue en algún momento, pero en estos días, responder un mensaje privado de una persona que no tiene amigos compartidos contigo podría ser una trampa para una estafa de phishing.


Qué hacer si su cuenta de Instagram es pirateada

Si cree que su cuenta de Instagram ha sido pirateada, aquí hay seis pasos a seguir.

  1. Revisa tu cuenta de correo electrónico para ver si hay un mensaje de Instagram. Si recibiste un correo electrónico de [email protected] que dice que se cambió su dirección de correo electrónico, es posible que pueda deshacer este cambio seleccionando «revertir este cambio» en ese mensaje. Si también se cambió información adicional (como su contraseña) y no puede volver a cambiar su dirección de correo electrónico, solicite un código de seguridad de Instagram.

  2. Solicite un enlace de inicio de sesión de Instagram. Para ayudar a Instagram a confirmar que eres el propietario de la cuenta, puedes solicitar que envíen un enlace de inicio de sesión a tu dirección de correo electrónico o número de teléfono. Para realizar una solicitud, visite la pantalla de inicio de sesión y toque Obtener ayuda para iniciar sesión (Android) o Se te olvidó tu contraseña (iPhone).

  3. Ingrese el nombre de usuario, la dirección de correo electrónico o el número de teléfono asociado con su cuenta, luego toque Siguiente. Si no conoce el nombre de usuario, la dirección de correo electrónico o el número de teléfono asociado con su cuenta, toque «¿Necesita más ayuda?» y siga las instrucciones en pantalla.

  4. Seleccione su dirección de correo electrónico o número de teléfono, luego seleccione Enviar enlace de inicio de sesión.

  5. Haga clic en el enlace de inicio de sesión en su correo electrónico o en un mensaje de texto (SMS) y siga las instrucciones en pantalla.

  6. Solicita un código de seguridad o soporte de Instagram. Si no puede recuperar su cuenta con el enlace de inicio de sesión que se le envió, puede solicitar asistencia para su cuenta de Instagram pirateada. Para obtener más información sobre cómo hacer esto, visite el Centro de ayuda de Instagram para obtener instrucciones paso a paso.

¿Te gusta lo que estás leyendo? Reciba una historia adicional en su bandeja de entrada semanalmente. Regístrese para recibir el boletín de SecurityWatch.


¿Qué más está pasando en el mundo de la seguridad esta semana?

Cómo crear un generador de contraseñas seguras. ¿Confía en que las contraseñas creadas por software de terceros sean verdaderamente aleatorias y seguras? ¿No? A continuación, le mostramos cómo crear su propio generador aleatorio de contraseñas imposibles de descifrar.

Estados Unidos encarcela a ucraniano por piratear 6.000 servidores y vender acceso a ellos. Glib Oleksandr Ivanov-Tolpintsev descifró las contraseñas de más de 6000 servidores en línea y luego aparentemente vendió el acceso a ellos en un mercado ilegal llamado xDedic.

Recomendado por Nuestros Editores

Se informa que los piratas informáticos obtienen acceso al portal de datos de la Administración de Control de Drogas. Nunca se ha utilizado con mayor precisión el término «fracaso épico» para describir lo que sucedió.

Hombre de Texas obtiene 5 años por comprar inicios de sesión robados para 38K cuentas de PayPal. Marcos Ponce mesa un estimado de $ 1 millón en fondos de las cuentas de PayPal afectadas.

La propuesta de la UE podría sacrificar la privacidad para abordar el abuso infantil. La comisión dice que quiere establecer nuevas reglas que requieran que las empresas busquen material de abuso sexual infantil, así como «preparación», pero los críticos tienen preocupaciones sobre la vigilancia masiva.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática