Instagram es la red social de fotografía más popular de España, en la que miles de personas comparten cómo es su día o las actividades que realizan. Una práctica que tiene su riesgo, ya que también se da información muy valiosa para los delincuentes, siempre atentos para sacar partido a cualquier situación. En ese sentido, se ha descubierto un nuevo timo que aprovecha los concursos para estafar a los usuarios.

Conseguir muchos seguidores es uno de los principales objetivos de las empresas de cara a su estrategia en redes sociales. La última tendencia para conseguirlo son los concursos de Instagram. Su fórmula es sencilla, por medio de una rifa virtual de algún regalo y gracias a la ayuda de algún influencer, la empresa puede conseguir miles de followers en poco tiempo.

Por lo general, para participar en estos sorteos lo único que hay que hacer es etiquetar a otros amigos y darle a 'Me gusta' a la publicación. Cuantas más personas se menciona, más opciones hay de ganar. Una vez cerrado el concurso, las empresas anuncian el nombre del ganador y se pone en contacto por privado para coordinar la entrega del premio. Un momento que los hackers utilizan para sacar tajada con un nuevo timo.

Cómo funciona el timo

Desde Panda Security ha descubierto un nuevo tiempo en Instagram en el que los ciberdelincuentes se hacen pasar por las empresas que organizan concursos para conseguir engañar a las víctimas y obtener sus datos personales.

Ejemplo de un mensaje de estafa en Instagram. Panda Security Omicrono

Para ello, los hackers generan una cuenta prácticamente igual que la de la empresa que tiene en marcha el sorteo y con sólo cambiar una letra o un símbolo del nombre de usuario consiguen que sean difíciles de diferenciar de las originales. Además, utilizan los mismos logos y cargan en sus publicaciones las últimas fotos de la compañía a la que están suplantando la identidad.

Tras crear la cuenta, los ciberdelincuentes siguen en Instagram a algunas de las personas que han participado en el concurso para poder escribirles por privado. En el mensaje indican a las víctimas que han sigo ganadores de dicho sorteo y envían un enlace que lleva a una web de phishing. Unos sitios web que incluyen formularios de contacto para recabar datos personales, como la dirección, fecha de nacimiento, contraseñas y hasta pueden solicitar datos bancarios para realizar algún tipo de transferencia.

En Panda Security también han detectado 'landing pages' en los que, una vez rellenado el formulario, los hackers dirigen el tráfico a páginas en las que se les inserta un código malicioso para hacer seguimiento de su navegación por internet. Un malware que, en el mejor de los casos, sólo indicará que un usuario es potencialmente una presa fácil para futuros timos. En el peor de los casos, los ciberdelincuentes pueden inyectar un rasomware para secuestrar la identidad digital.

Cómo detectarlo

Existen una serie de factores que sirven para saber si el sorteo de Instagram es una estafa. El primero de ellos tiene que ver con el mensaje que se recibe, en el que los hackers meten mucha prisa a los usuarios para que pinchen rápido en el enlace si no quieren perder el premio. Si se hace clic en él, el fraude ya está prácticamente hecho.

Texto traducido con una herramienta online y con faltas de ortografía. Panda Security Omicrono

Por otra parte, los ciberdelincuentes también utilizan un lenguaje poco propio de una empresa, como comenzar a tutear a la víctima para luego tratarla de usted. Otra forma de detectar si es una estafa es si existen tiempos verbales que no concuerdan, pronombres que no coinciden con las personas a las que acompañan y más fallos que se deben al uso de traductores online.

Por ese motivo, es crucial desconfiar de todo el mundo que en internet y, aunque parezca de confianza, comprobar siempre si esa persona que manda el mensaje es quien dice ser. Además, una forma de añadir más seguridad es contando con alguna herramienta de ciberseguridad.

Te puede interesar...

Noticias relacionadas