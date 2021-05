Panda Security ha sido quien ha descubierto esta nueva estafa que circula por Instagram: los hackers o ciberdelincuentes aprovechan el auge de los sorteos para robar los datos y la información personal de los usuarios, para acceder a sus cuentas bancarias.

Instagram es una de las redes sociales más utilizadas alrededor del mundo, y no es de extrañar que haya sido el objeto de hackeo de los ciberdelincuentes. En el último año los sorteos en la red social se han vuelto toda una tendencia y un reclamo para las empresas, que utilizan esta herramientas para ganar seguidores.

Por qué los sorteos de Instagram son tendencia

¿Quién no ha sido comentado en alguno de estos sorteos o ha participado en uno dentro de Instagram? Normalmente las empresas se ponen en contacto con los influencers para que hagan una colaboración, mediante una publicación informan a sus seguidores sobre este sorteo e indican algunos requisitos para participar, que pasan por mencionar a amigos para que corra la voz, compartir la publicación y seguir a las cuentas implicadas en el concurso.

Cuando se proclama el vencedor ambas cuentas suelen hacerse eco en sus Stories y la empresa contacta con el ganador para pedirle sus datos, como pueden ser la dirección y su información personal. Aquí es donde los hackers han encontrado la vulnerabilidad en la red para atacar a sus víctimas.

Cómo funciona la estafa de los sorteos en Instagram

La empresa de seguridad informática ha informado de este problema tras detectar en el país varias estafas relacionadas con este modus operandi. Los ciberdelincuentes crean un perfil falso idéntico al de la empresa que ha creado el sorteo, sigue a algunos de sus seguidores y les indican que han sido los ganadores de su último sorteo. A través de un enlace de phishing (método de engaño utilizado en internet para robar datos suplantando la identidad de una empresa o persona) piden a los usuarios que accedan e introduzcan sus datos personales, como nombre, fecha de nacimiento e incluso datos bancarios.

También se han detectado landing pages, que es cuando los piratas informáticos, una vez rellenada la información que te pide el enlace, dirigen esos datos a unas páginas que se encargan de realizar un seguimiento de navegación del usuario hackeado mediante un código malicioso. Se puede tratar de un malwere que, en el mejor de los casos, advertirá de que eres una presa fácil para futuros timos, pero en el peor de ellos se puede inyectar un ransomware que puede secuestrar tu identidad digital.

Cómo detectar la estafa

Como ocurre en la mayoría de ciberataques, hay ciertos factores que nos indican que estamos siendo objeto de una estafa. Lo más importante es comprobar que la cuenta que nos está escribiendo es realmente la empresa en cuestión, y no un perfil falso. Aunque es cierto que intentan imitar el perfil original, siempre habrá una letra que no concuerde o algún símbolo cambiado. Además, habrá que fijarse en las publicaciones que ha hecho y si tiene seguidores reales, es muy importante comprobar la identidad.

Otra de las señas de que estamos siendo víctimas de un timo en Instagram, es que los enlaces que envían suelen tener un tiempo limitado, y una vez ha pasado caducan y quedan en inacción. Por eso, la falsa empresa que quiera robarte tu información va a presionarte mucho con el tiempo, para que lo hagas lo más rápido posible o sino ya no habrá oportunidad. Esto no es nunca cierto, y si eres vencedor de un concurso contarás con mucho más tiempo de margen para recoger tu premio.

También es habitual que se comentan algunas faltas de ortografía en los mensajes, muchas veces disimulado, siendo más comunes las faltas de concordancia entre las frases o verbos, o pronombres mal utilizados, debido a los traductores que se utilizan para escribir los mensajes.

Captura de pantalla Panda Security de una de las estafas detectadas en Instagram. / PANDA SECURITY

En cualquier caso, no tengas miedo a participar en estos sorteos, simplemente ten mucho cuidado a la hora de comprobar si realmente la cuenta que realiza el concurso es la que se ha puesto en contacto contigo y que te escriben desde el sorteo oficial, no tengas prisa por pinchar en el link. Si reamente has sido el vencedor, la empresa no tiene por qué presionarte para que accedas de inmediato.