Sigamos conectados en Redes Sociales

Tecnología

Influencers en alerta por los robos de sus cuentas de Instagram

Publicado hace

|

Son personajes públicos que se hicieron populares por las redes sociales y tienen miles o millones de seguidores. Muchos son víctimas de phishing.

Usan las redes sociales para trabajar y parte de sus ingresos viene de marcas que los buscan para auspiciarlos. Son el objetivo perfecto para los secuestradores de cuentas. Gabriel San Juan es conocido en Instagram como Gabi Cocina y comparte sus recetas públicamente. Tiene, hoy, 481.000 seguidores. Julieta Puente, periodista y conductora, se hizo popular por sus clases de ejercicio cardiovascular, “El cardio de la felicidad”, y suma 434.000 seguidores. Agostina De La Fuente es cantante y con 176.000 “followers” usa la red para promocionar su trabajo.

Los tres son influencers y los tres, como muchos otros, tienen historias de intentos de hackeos en sus perfiles de Instagram. Usamos dos casos distintos para ejemplificar una modalidad de extorsión que viene en aumento.

Una mañana, Gabriel San Juan pidió la verificación de su cuenta de Instagram. Completó sus datos, subió la imagen de un documento oficial para demostrar su identidad y dejó hecho el pedido. A las pocas horas, recibió un mensaje por privado en la aplicación. “Un día a la mañana había solicitado la verificación de Instagram y a las 3, 4 horas me llegó un mensaje al directo de Instagram desde una cuenta verificada. Entré a la cuenta para ver qué onda. Se llamaba “Instagram verification”, relató.

El mensaje, en inglés, decía que su cuenta había cumplido los requisitos para obtener la insignia azul junto con un link para completar la operación. Al ingresar, le pidieron el correo asociado a su cuenta de Instagram y el código que le había llegado a ese correo. “Lo que menos se me ocurrió es que les estaba dando el código para poder realizar el cambio de contraseña y hackearme”, cuenta Gabriel. “Apenas les mande el código, me apareció un mapita que estaban intentando entrar desde Turquía y a los pocos segundos, desde Madrid. A los 2, 3 minutos ya tenía la cuenta cerrada”, recordó.

El caso de Agostina fue a través de un mail: una persona se contactó en nombre de una conocida marca de California, EE.UU. con la intención de trabajar con ella. Si bien la marca existe, lo falso era la conexión de esta persona con esa empresa. Agostina no lo dudó: ya había trabajado antes con marcas del exterior y el correo llegaba escrito en inglés.

“Me mandaron un link para que viera su perfil de Instagram, entré y en el momento en que quise abrir una publicación de ellos, me pidió que me logueara con usuario y contraseña. En el momento, estaba entusiasmada y no me di cuenta de que la página para hacer el logueo era trucha”, explicó.

A partir de ese momento, le cerraron la sesión de Instagram en todos sus dispositivos y comenzaron a comunicarse por correo para extorsionarla: “Era un hacker diciéndome que me habían robado la cuenta y que si no contestaba me iban a empezar a borrar todo y me iban a vender la cuenta. Todo en inglés”.

Para Julieta, afortunadamente, quedó en un intento. La forma en que quisieron contactarla para que cayera en la trampa y pudieran secuestrar su cuenta fue a través de un mensaje que le envió un perfil que, aparentemente, se utiliza para contactar a quienes violaron la ley de propiedad intelectual. El mensaje no estaba dirigido directamente hacia ella, por lo que se entiende que era un anzuelo para quien crea en el mensaje y entre al link sugerido. La amenaza es intimidante: “Si usted cree que la violación de derechos de autor no es tal, debe proveer una respuesta. De otra forma, su cuenta será cerrada dentro de las 24 horas”. No es la primera vez que Julieta recibe este tipo de mensajes y desconfió de la amenaza: “Me hizo ruido y chequeé la dirección de mail que figuraba en el mensaje. Le pregunté a un amigo que se dedica a esto y me dijo que no le haga caso a la amenaza.”, contó.

¿Qué fue lo que pasó?

Tanto Gabriel como Agostina, fueron víctimas de phishing, una de las formas de ingeniería social que más se utilizan para comer ciberdelitos. El phishing es, nada más y nada menos, que la suplantación de identidad. Los delincuentes pueden hacerlo en forma dirigida, con una víctima específica en mente, o en forma generalizada, cuando envían mensajes o correos a muchos destinatarios esperando que alguno pique el anzuelo.

Los influencers o las personas que tienen muchos seguidores son un objetivo muy buscado por los ciberdelincuentes porque, al ser una plataforma de exposición y de trabajo, las cuentas valen mucho más. Tienen valor de reventa en la deep web (algo así como el mercado negro que Google no muestra en el buscador) y tiene valor para pedir rescate para recuperar el control de los perfiles.

En el caso de Gabriel (@gabi.cocina), se hicieron pasar por staff de Instagram y aprovecharon la información que obtuvieron (puede haber sido a través de un post) de que él había pedido la verificación para tirar el anzuelo y ver si Gabriel les creía y entraba al link. A partir de ahí, cuando Gabriel completó su mail asociado, obtuvieron la primera parte de la combinación que necesitaban para entrar en la cuenta. Cuando le pidieron el código, les estaban mandando el código que Instagram usa para verificar un cambio de contraseña.

Para Agostina (@agostina.oficial), al hacer click en la página para ingresar a su cuenta de Instagram que era falsa, los datos que tipeó –usuario y contraseña– fueron obtenidos por quien se hizo pasar por representante de la marca que buscaba trabajar con ella. En ambos casos, los dos estaban contentos de haber recibido algo que buscaban: Gabriel la verificación y Agostina, un posible trabajo. Esto es lo que hizo que mantuvieran sus alertas bajas y no cayeran en la cuenta de que podía tratarse de una estafa. Eso les costó volver a empezar y perder, al menos, 30.000 seguidores.

El abogado especialista en cibercrimen, Jorge Litvin, agrega otras alternativas de phishing de las que fueron víctimas algunos de sus clientes: «Muchas de las aplicaciones para hacer sorteos y del tipo de ‘conocé quién te ha eliminado o bloqueado’, nos requieren nuestros datos de usuario y allí, con ingenuidad, los cargamos».

Para evitarlo, la mejor opción es hacer una doble verificación de cuenta y mantenerse alerta ante los mensajes y correos recibidos, sobre todo si tienen un link que lleva a otro sitio. También es recomendable hacer caso omiso a los anuncios que se reciban por otros lugares u otras cuentas que parezca que tienen que ver con la aplicación, incluso si amenazan con cerrar la cuenta.

¿Qué hacer si sos víctima del robo de cuentas?

“Si la cuenta no fue borrada de forma definitiva, puede recuperarse”, explica Litvin. ”Para esto, hay que contactarse con el centro de ayuda de la plataforma que hasta incluyen dentro de la pestaña “problemas para iniciar sesión”. Ahí, hay una alternativa que suele llamarse “creo que hackearon mi cuenta”. Después de un intercambio de correos electrónicos con el personal de la plataforma, se nos va a requerir verificar la identidad, habitualmente, con una fotografía y una credencial (DNI, pasaporte, licencia de conducir, etc.)», detalla.

El trámite demora entre 48 horas y hasta dos semanas dependiendo de la red social y la carga de trabajo de su personal. En lo legal, estos delitos están tipificados en el Código Penal y se pueden denunciar en la fiscalía más cercana o comunicarse directamente con la Unidad Fiscal Especializada en Ciberdelincuencia al 0-800-333-47225 o por correo electrónico a denunciasufeci@mpf.gov.ar

Comentar esta noticia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Twitter lanzará los tuits de voz en Android en 2021 y prepara las transcripciones automáticas

Los audios están en fase de pruebas para los usuarios de iPhone.

Published

on

Como si no fueran lo suficientemente molestos en WhatsApp, los mensajes de voz seguirán expandiéndose en Twitter. La red social informó que trabaja para extender la función de tuits de voz, actualmente en fase de pruebas para usuarios de iOS, y que llegará a las versiones de Android y escritorio en 2021. La plataforma, además, prepara transcripciones automáticas a texto.

Según informó la red social a través de su cuenta de soporte, ampliaron la cantidad de usuarios de su aplicación para iOS que pueden acceder a la nueva función de tuits de voz, que comenzó a probarse en junio.

Asimismo, Twitter confirmó que trabaja para extender esta nueva función a su versión para otros dispositivos, y que los tuits de voz llegarán a Android y a Twitter para escritorio en 2021.

Para acompañar a los tuits de voz, la compañía estadounidense aseguró que trabaja también en una característica que permitirá hacer transcripciones automáticas a texto de los videos y audios de Twitter.

Los tuits de voz permiten que los usuarios publiquen mensajes de voz de hasta 140 segundos. En caso de que el mensaje sea más largo, se divide automáticamente en varios tuits y se crea un hilo. Aunque solo los usuarios de iOS pueden publicar tuits de voz, pueden escucharse desde todos los sistemas.

Nuevas características

Twitter también trabaja en nuevas funciones para su aplicación, entre las que se encuentran nuevos espacios de audio, con salas que permiten hablar por voz con los seguidores o personas mencionadas, así como un nuevo tipo de conversaciones en las que solo pueden participar otros usuarios mencionados.

Según informó el desarrollador Alessandro Paluzzi en el código de la aplicación de microblogging, la nueva función “Espacio de Audio” es una sala en la que los usuarios pueden intercambiar mensajes de voz entre ellos. Twitter permite los tuits de voz desde junio, de hasta 140 segundos.

Los espacios de audio en los que trabaja Twitter -aún están en desarrollo- permiten que sus creadores elijan qué usuarios pueden participar en ellos, con tres opciones: que cualquier pueda unirse, solo personas a las que el administrador sigue o solo personas mencionadas.

Por su parte, la experta en ingeniería reversa Jane Manchun Wong descubrió detalles de otra nueva función en la app de Twitter, en esta ocasión enfocada en un nuevo tipo de conversaciones de “solo personas a las que mencionas”.

Según Wong, esta función de Twitter permite crear conversaciones restringidas, en las que solamente pueden participar sus creadores y las personas a las que se haya mencionado al abrir un hilo de publicaciones. Hasta ahora, los únicos que pueden participar son el creador del tuit inicial y las personas que mencionó en el primer mensaje. Esto podría modificarse para “sumar” personas al diálogo.

Fuente: TN

Continuar Leyendo

Tecnología

Google Meet: extienden el uso gratis sin límite de tiempo a marzo de 2021

Published

on

Google Meet estará disponible sin límites de tiempo para las videollamadas hasta marzo de 2021

Google dio marcha atrás a su decisión de limitar a fin de mes la versión gratis de su servicio de videollamadas Meet, que volvería a las sesiones de 60 minutos, y comunicó hoy que mantendrá hasta fin de marzo de 2021 la decisión que tomó al principio de la pandemia, de permitir el uso sin costo de los servicios premium de Meet, como las videoconferencias de hasta 24 horas de duración.

En mayo, en el inicio de la pandemia, Google anunció que ofrecería sin costo los servicios premium de Meet . como tener un centenar de participantes y hacer sesiones de más de 60 minutos. Meet es la plataforma de videollamadas hermana de Classroom, y principal competencia de Zoom en ámbitos educativos (en los corporativos también está Microsoft Teams, y otros).

Google Meet tenía una versión gratis, con un límite de 60 minutos por videollamada; con esta decisión pasaba a un máximo de 24 horas. La liberación del servicio era temporal, y se terminaba esta semana, a fin de septiembre, pero la compañía comunicó hoy que seguirá manteniendo su propuesta original (liberar la versión premium) hasta el 31 de marzo próximo.

Fuente: La Nación

Continuar Leyendo

Tecnología

Google Meet: Las videollamadas tendrán un límite de tiempo a partir de fin de mes

Published

on

Los cambios comenzarán a regir a partir del 30 de septiembre.

La posibilidad de realizar videollamadas de forma gratuita a través de Google Meet tiene fecha de vencimiento. A partir del 30 de septiembre, comenzarán a regir límites de tiempo de hasta 60 minutos en las reuniones virtuales.

La aparición de la pandemia generó una fuerte expansión de distintas plataformas como Zoom, Google Meet y Messenger Rooms, que comenzaron a usarse de forma masiva para realizar videollamadas laborales o personales.

A principios de mayo, Google convirtió en gratuita su herramienta Google Meet, que hasta entonces estaba disponible únicamente para cuentas profesionales.

Actualmente, está disponible como aplicación gratuita para iOS y Android en Google Play y la App Store, así como desde su página web meet.google.com y con accesos directos desde Google Calendar.

Se trata de una herramienta muy simple, que los usuarios pueden utilizar simplemente con tener o crear una cuenta de mail en Google. Para iniciar una videollamada se puede utilizar la computadora o un dispositivo móvil.

Para dar ingresar o generar una reunión virtual, se crea un enlace que puede ser compartido a través de una invitación por correo electrónica o se puede programar por Google Calendar.

Los usuarios de la versión gratuita de Google Meet pueden utilizar varias funciones enfocadas a los profesionales, como la calendarización y el uso compartido de pantalla, los subtítulos en tiempo real y la opción de vista en mosaico.

Asimismo, en abril, Google anunció su plan de pago para empresas que no sean clientes de Google conocido como G Suite Essentials, que incluye funciones como números de teléfono para unirse a las llamadas, reuniones más grandes, opción de grabación y controles de moderación.

Este plan, que también incluye Google Drive, con acceso a contenidos en la nube y las aplicaciones de Documentos, Hojas de cálculo y presentaciones, empezará a ser de pago a partir del próximo 30 de septiembre.

Continuar Leyendo

Tendencias