Sigamos conectados en Redes Sociales

Tecnología

Influencers en alerta por los robos de sus cuentas de Instagram

Publicado hace

|

Son personajes públicos que se hicieron populares por las redes sociales y tienen miles o millones de seguidores. Muchos son víctimas de phishing.

Usan las redes sociales para trabajar y parte de sus ingresos viene de marcas que los buscan para auspiciarlos. Son el objetivo perfecto para los secuestradores de cuentas. Gabriel San Juan es conocido en Instagram como Gabi Cocina y comparte sus recetas públicamente. Tiene, hoy, 481.000 seguidores. Julieta Puente, periodista y conductora, se hizo popular por sus clases de ejercicio cardiovascular, “El cardio de la felicidad”, y suma 434.000 seguidores. Agostina De La Fuente es cantante y con 176.000 “followers” usa la red para promocionar su trabajo.

Los tres son influencers y los tres, como muchos otros, tienen historias de intentos de hackeos en sus perfiles de Instagram. Usamos dos casos distintos para ejemplificar una modalidad de extorsión que viene en aumento.

Una mañana, Gabriel San Juan pidió la verificación de su cuenta de Instagram. Completó sus datos, subió la imagen de un documento oficial para demostrar su identidad y dejó hecho el pedido. A las pocas horas, recibió un mensaje por privado en la aplicación. “Un día a la mañana había solicitado la verificación de Instagram y a las 3, 4 horas me llegó un mensaje al directo de Instagram desde una cuenta verificada. Entré a la cuenta para ver qué onda. Se llamaba “Instagram verification”, relató.

El mensaje, en inglés, decía que su cuenta había cumplido los requisitos para obtener la insignia azul junto con un link para completar la operación. Al ingresar, le pidieron el correo asociado a su cuenta de Instagram y el código que le había llegado a ese correo. “Lo que menos se me ocurrió es que les estaba dando el código para poder realizar el cambio de contraseña y hackearme”, cuenta Gabriel. “Apenas les mande el código, me apareció un mapita que estaban intentando entrar desde Turquía y a los pocos segundos, desde Madrid. A los 2, 3 minutos ya tenía la cuenta cerrada”, recordó.

El caso de Agostina fue a través de un mail: una persona se contactó en nombre de una conocida marca de California, EE.UU. con la intención de trabajar con ella. Si bien la marca existe, lo falso era la conexión de esta persona con esa empresa. Agostina no lo dudó: ya había trabajado antes con marcas del exterior y el correo llegaba escrito en inglés.

“Me mandaron un link para que viera su perfil de Instagram, entré y en el momento en que quise abrir una publicación de ellos, me pidió que me logueara con usuario y contraseña. En el momento, estaba entusiasmada y no me di cuenta de que la página para hacer el logueo era trucha”, explicó.

A partir de ese momento, le cerraron la sesión de Instagram en todos sus dispositivos y comenzaron a comunicarse por correo para extorsionarla: “Era un hacker diciéndome que me habían robado la cuenta y que si no contestaba me iban a empezar a borrar todo y me iban a vender la cuenta. Todo en inglés”.

Para Julieta, afortunadamente, quedó en un intento. La forma en que quisieron contactarla para que cayera en la trampa y pudieran secuestrar su cuenta fue a través de un mensaje que le envió un perfil que, aparentemente, se utiliza para contactar a quienes violaron la ley de propiedad intelectual. El mensaje no estaba dirigido directamente hacia ella, por lo que se entiende que era un anzuelo para quien crea en el mensaje y entre al link sugerido. La amenaza es intimidante: “Si usted cree que la violación de derechos de autor no es tal, debe proveer una respuesta. De otra forma, su cuenta será cerrada dentro de las 24 horas”. No es la primera vez que Julieta recibe este tipo de mensajes y desconfió de la amenaza: “Me hizo ruido y chequeé la dirección de mail que figuraba en el mensaje. Le pregunté a un amigo que se dedica a esto y me dijo que no le haga caso a la amenaza.”, contó.

¿Qué fue lo que pasó?

Tanto Gabriel como Agostina, fueron víctimas de phishing, una de las formas de ingeniería social que más se utilizan para comer ciberdelitos. El phishing es, nada más y nada menos, que la suplantación de identidad. Los delincuentes pueden hacerlo en forma dirigida, con una víctima específica en mente, o en forma generalizada, cuando envían mensajes o correos a muchos destinatarios esperando que alguno pique el anzuelo.

Los influencers o las personas que tienen muchos seguidores son un objetivo muy buscado por los ciberdelincuentes porque, al ser una plataforma de exposición y de trabajo, las cuentas valen mucho más. Tienen valor de reventa en la deep web (algo así como el mercado negro que Google no muestra en el buscador) y tiene valor para pedir rescate para recuperar el control de los perfiles.

En el caso de Gabriel (@gabi.cocina), se hicieron pasar por staff de Instagram y aprovecharon la información que obtuvieron (puede haber sido a través de un post) de que él había pedido la verificación para tirar el anzuelo y ver si Gabriel les creía y entraba al link. A partir de ahí, cuando Gabriel completó su mail asociado, obtuvieron la primera parte de la combinación que necesitaban para entrar en la cuenta. Cuando le pidieron el código, les estaban mandando el código que Instagram usa para verificar un cambio de contraseña.

Para Agostina (@agostina.oficial), al hacer click en la página para ingresar a su cuenta de Instagram que era falsa, los datos que tipeó –usuario y contraseña– fueron obtenidos por quien se hizo pasar por representante de la marca que buscaba trabajar con ella. En ambos casos, los dos estaban contentos de haber recibido algo que buscaban: Gabriel la verificación y Agostina, un posible trabajo. Esto es lo que hizo que mantuvieran sus alertas bajas y no cayeran en la cuenta de que podía tratarse de una estafa. Eso les costó volver a empezar y perder, al menos, 30.000 seguidores.

El abogado especialista en cibercrimen, Jorge Litvin, agrega otras alternativas de phishing de las que fueron víctimas algunos de sus clientes: «Muchas de las aplicaciones para hacer sorteos y del tipo de ‘conocé quién te ha eliminado o bloqueado’, nos requieren nuestros datos de usuario y allí, con ingenuidad, los cargamos».

Para evitarlo, la mejor opción es hacer una doble verificación de cuenta y mantenerse alerta ante los mensajes y correos recibidos, sobre todo si tienen un link que lleva a otro sitio. También es recomendable hacer caso omiso a los anuncios que se reciban por otros lugares u otras cuentas que parezca que tienen que ver con la aplicación, incluso si amenazan con cerrar la cuenta.

¿Qué hacer si sos víctima del robo de cuentas?

“Si la cuenta no fue borrada de forma definitiva, puede recuperarse”, explica Litvin. ”Para esto, hay que contactarse con el centro de ayuda de la plataforma que hasta incluyen dentro de la pestaña “problemas para iniciar sesión”. Ahí, hay una alternativa que suele llamarse “creo que hackearon mi cuenta”. Después de un intercambio de correos electrónicos con el personal de la plataforma, se nos va a requerir verificar la identidad, habitualmente, con una fotografía y una credencial (DNI, pasaporte, licencia de conducir, etc.)», detalla.

El trámite demora entre 48 horas y hasta dos semanas dependiendo de la red social y la carga de trabajo de su personal. En lo legal, estos delitos están tipificados en el Código Penal y se pueden denunciar en la fiscalía más cercana o comunicarse directamente con la Unidad Fiscal Especializada en Ciberdelincuencia al 0-800-333-47225 o por correo electrónico a denunciasufeci@mpf.gov.ar

Comentar esta noticia

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Tecnología

Telegram vuelve a disparar contra WhatsApp: “Nuestra app es un problema para Facebook”

Pavel Durov, fundador del mensajero, publicó una entrada en la que destierra mitos sobre su app y apunta los cañones contra la empresa de Mark Zuckerberg.

Published

on

Recientemente los usuarios de WhatsApp encontraron un aviso en pantalla que informó acerca de las nuevas condiciones de uso de la app. Con esta movida, Facebook asegura su potestad para recopilar datos de aquella popular app. Aquellos que no acepten el pedido, no podrán seguir usando el servicio luego del 8 de febrero, tal como explicamos acá.

Los cambios en las condiciones de uso de WhatsApp generaron críticas, entre ellas la del empresario Elon Musk que recomendó pasarse a las filas de Signal, un mensajero reconocido por su enfoque en la seguridad y la privacidad.

Tras el consejo del CEO de Tesla, la base de usuarios de Signal se disparó. Y, al parecer, aquella no fue la única aplicación que se benefició del enojo que generó el pedido de WhatsApp: Telegram también sumó usuarios, asegura en una publicación el creador de aquella app, Pavel Durov.

Los mitos sobre Telegram

Durov es uno de los fundadores de Telegram, un mensajero que también promete mayores niveles de privacidad respecto a la propuesta de Facebook. Lanzada al ruedo en 2013, la app de mensajería superó recientemente los 500 millones de usuarios a nivel mundial. Está lejos de los más de 2 mil millones de WhatsApp, aunque su alcance es de veras amplio.

Durov asiduamente critica con dureza a los productos de Facebook. Anteriormente dijo que WhatsApp siempre será inseguro, que espía las conversaciones de los usuarios y que sus brechas son intencionales. “WhatsApp no sólo falla en proteger tus mensajes: esta aplicación se usa constantemente como un ‘caballo de Troya’ para espiar tus fotos y mensajes (…) ¿Por qué lo harían? Facebook ha sido parte de programas de vigilancia mucho antes de que adquiriera la plataforma”, acusó el empresario de origen ruso.

Ahora, Durov aprovechó el descontento que generaron los cambios en WhatsApp para seguir pegándole y remarcas las bondades de su propia app. En una nota publicada en su canal oficial, Durov dijo que Facebook tiene una división dedicada a descubrir por qué Telegram es tan popular y, siempre desafiante, dijo que les regalará el secreto: “respetar a los usuarios”.

“Millones de personas están indignadas por el último cambio en los términos de WhatsApp, que ahora dicen que los usuarios deben enviar todos sus datos privados al motor de anuncios de Facebook. No es de extrañar que se haya acelerado el vuelo de usuarios de WhatsApp a Telegram, que ya lleva unos años en marcha”, señaló.

Durov aseguró que “Telegram se ha convertido en un problema importante para la corporación Facebook” y dejó entrever que la firma de Zuckerberg gestiona bots que alteran la información disponible sobre WhatsApp y las apps que compiten con aquel mensajero. En ese orden, el empresario de 36 años avanzó en su publicación con la intensión de desterrar una serie de mitos que giran en torno a Telegram.

No es de extrañar que se haya acelerado el vuelo de usuarios de WhatsApp a Telegram.

Pavel Durov, fundador de Telegram

Aseguró que la app es efectivamente de código abierto, en contra de dichos que, dice, circulan en diversas entradas; rechazó los vínculos con el gobierno de Rusia al comentar que Telegram no tiene servidores ni oficinas en aquel país y que, en rigor, estuvo prohibida allí entre 2018 y 2020; y aseveró que el contenido de la aplicación está verdaderamente encriptado.

“WhatsApp, por otro lado, no tuvo encriptación durante algunos años y luego adoptó un protocolo de encriptación financiado por el gobierno de Estados Unidos. Incluso si asumimos que el cifrado de WhatsApp es sólido, se invalida a través de múltiples puertas traseras y la dependencia de las copias de seguridad”, concluyó.

Por su parte, respecto a los cambios recientes, dese WhatsApp explicaron que recopilan información de los usuarios “para operar, proporcionar, mejorar, entender, personalizar, respaldar y promocionar” sus servicios.

Fuente: TN Tecno

Continuar Leyendo

Tecnología

Gmail, YouTube, Drive y más servicios de Google sufrieron una caída a nivel mundial

Usuarios de todo el mundo reportaron fallas en los principales servicios durante la mañana de este lunes.

Published

on

La mañana de este lunes arrancó complicada para los servicios de Google: Gmail, YouTube, Drive y más servicios se cayeron a nivel mundial y los usuarios de estas plataformas no podían acceder a las aplicaciones para revisar los mails, ver videos o sincronizar archivos a nivel mundial.

Fue a través de redes sociales, que las personas comenzaron a reportar las fallas convirtiendo el tema en trending topic en Twitter y los sitios que se dedican a medir este tipo de inconvenientes, como Downdetector, indicaron que el inconveniente fue masivo.

En el caso de Gmail al entrar se podía observar el Error 500 y Youtube por su parte presentaba la siguiente imagen:

Google aún no informó por qué fue el problema y su caída también afectó a servicios que emplean sus herramientas para funcionar. Por ejemplo, el videojuego Pokémon Go, que necesita de Google Maps para mostrar sus mapas, también reportó fallas por un rato.

Maximiliano Macedo, experto en Seguridad Informática, expresó por LT10 que «lo que ocurrió es previsible porque todos los servicios se pueden caer. Llama la atención la masividad de la caída del servicio (no fue por zonas como es habitual)».

Además, el experto en Seguridad Informática agregó que «el problema es la dependencia que hay a nivel mundial sobre este proveedor (estados y empresas). Este evento nos sirve para pensar la dependenica que tenemso de google en la vida cotideana».

FUENTE: LT10

Continuar Leyendo

Tecnología

Spotify agrega Stories igual que Instagram, Snapchat y Twitter

La plataforma de streaming de música prueba el contenido que desaparece luego de 24 horas, similar al que incluyen las principales redes sociales en línea.

Published

on

Las publicaciones efímeras no son nuevas en las redes sociales, aunque cada vez más plataformas las incorporan consolidando la tendencia. La modalidad se popularizó en Snapchat, en 2016 fue copiada por Instagram en su reconocida sección Stories, WhatsApp y Facebook tienen las propias, y hace apenas una semana Twitter lanzó Fleets, tuits que desaparecen a las 24 horas de haber sido publicados y que, tal como contamos acá, tuvieron un debut con algunos tropiezos.

La movida tiene ahora un nuevo participante: Spotify sumó Historias efímeras en su plataforma. Algunos usuarios del streaming de música encontraron el nuevo contenido la semana pasada, tal como reveló un usuario en el siguiente video.

De acuerdo a Engadget, Spotify comenzó a probar sus Stories silenciosamente en algunas de las listas de reproducción. En declaraciones a esa publicación, un vocero de la compañía confirmó que testean la función, aunque no ofreció información detallada al respecto. En ese orden, no se sabe si llegarán a todos los usuarios y, en ese caso, cuándo ocurrirá ese lanzamiento.

“En Spotify realizamos una serie de pruebas de forma rutinaria en un esfuerzo por mejorar nuestra experiencia de usuario”, dijo el vocero. “Algunas de esas pruebas terminan allanando el camino para nuestra experiencia de usuario más amplia y otras sirven solo como un aprendizaje importante. No tenemos más noticias que compartir sobre planes futuros en este momento”.

En 2019 se supo que Spotify estaba trabajando en una función de Historias para artistas. La plataforma de streaming inició una prueba pública de Historias a principios de este año, cuando permitió que algunos influencers las incluyan en las listas de reproducción.

Filtración de contraseñas
Recientemente, especialistas en seguridad informática encontraron una base de datos en línea, sin protección, con más de 380 millones de contraseñas. El paquete de información, con un total de 72GB, contenía credenciales de inicio de sesión y otros ítems vinculados a Spotify. Debido a esta filtración, la empresa que gestiona el servicio de streaming se vio en la obligación de restablecer 350.00 passwords.

Tal como contamos acá, si bien se desconoce el origen de ese documento, los investigadores consideran que se trata de una compilación de datos provenientes de diversas fuentes, incluyendo hackeos y robo de información. “Estas credenciales probablemente se obtuvieron ilegalmente o potencialmente se filtraron de otras fuentes que fueron reutilizadas para ataques de relleno de credenciales contra Spotify”, indicaron.

Considerando que tiene más de 320 millones de usuarios, el número de afectados es acotado.

Fuente: TN Tecno

Continuar Leyendo

Tendencias