Forbes Argentina
Money

Así funciona la cripto estafa de moda en Instagram: "Fue como si el hacker hubiera convertido mi cuenta en un bot"

Forbes Digital

Share

Los estafadores se apoderan de una cuenta y se hacen pasar por el usuario para dirigirse a amigos y familiares, solicitando transferencias de efectivo mediante la promoción de una oportunidad de inversión falsa.

15 Marzo de 2022 20.51

Cuando Irene Gee recibió un mensaje directo en Instagram del peluquero de su chihuahua el mes pasado afirmando que una oportunidad de minería de bitcoin le valió más de US$ 13,000 con una inversión de solo US$ 700, estaba ansiosa por participar. Después de todo, ella lo conocía, él presentó fotos de los depósitos en su cuenta bancaria como prueba y, como anécdota, había escuchado innumerables historias sobre personas que ganaban dinero con criptomonedas.

Finalmente, le ordenó que transfiriera más de US$7,700 a través de cuatro transacciones dirigidas a una mujer llamada Tricia que, según él, era su "mentora", una al servicio de pago móvil Cash App, otra a Venmo y dos a Zelle. Le dijo a Gee que cuanto más invirtiera, más recibiría.

Pero a Gee, de 44 años, nunca le pagaron y la persona que solicitó los pagos resultó ser un ladrón que pirateó la cuenta de su peluquero.

Hackers

Gee y otros dos usuarios de Instagram comparten con Yahoo Finance su experiencia en el manejo de una elaborada estafa de intercambio de dinero que prolifera en la popular plataforma de redes sociales de Meta ( FB ) en la que los estafadores se apoderan de una cuenta y se hacen pasar por el usuario para dirigirse a amigos y familiares, solicitando transferencias de efectivo mediante la promoción de una oportunidad de inversión falsa. 

Una vez que los piratas informáticos reciben el pago, toman como rehenes los pagos de sus víctimas y los chantajean para que filmen un video que respalda la estafa prometiendo que se les devolverán los fondos. Los estafadores usan los videos para dirigirse a personas que conocen personalmente a la víctima original.

Los usuarios en el centro de tales estafas dijeron que las solicitudes de ayuda de Instagram no se abordaron en gran medida y que los esfuerzos por recuperar el control de sus cuentas fracasaron, incluso después de repetidas súplicas a la plataforma de redes sociales.

“Sabemos que podemos hacer más aquí, y estamos trabajando arduamente en ambas áreas para detener a los malos antes de que causen daño y para mantener segura a nuestra comunidad”, dijo un portavoz de la empresa Meta a Yahoo Finance.

Paul Ducklin,

Paul Ducklin, experto en seguridad cibernética y científico investigador principal de la empresa de software de seguridad con sede en el Reino Unido Sophos, dijo que Instagram es una plataforma en la que los usuarios son particularmente susceptibles a este tipo de estafas "muy específicas" debido a la disponibilidad de fotos personales y acceso a conocidos y seres queridos.

“Se trata del hecho de que los ladrones se hacen pasar por tus amigos”, dijo Ducklin a Yahoo Finanzas. “Una vez que pueden hacer eso, no tienen que ser súper inteligentes en el mensaje porque de todos modos te inclinas a confiar en él”.

Gee tardó un mes en recuperar el control de su cuenta comprometida, pero solo después de que se usó para apuntar a sus amigos y familiares durante semanas. Con la esperanza de recuperar su dinero, Gee cumplió con una lista de demandas del pirata informático, incluida la filmación de un video de ella misma promocionando el plan.

instagram

“Mis amigos seguían enviándome todas estas fotos personales que seguían usando desde mi cuenta pirateada y les dije que la bloquearan y no respondieran”, dijo Gee. 

Incluso presentó una declaración jurada de seguridad con Citibank y un informe policial con su distrito local, pero no pudo recuperar los pagos que hizo.

 

"Fue como si el hacker hubiera convertido mi cuenta en un bot"
 

Ese fue el caso de Simona Zhukovski, de 26 años, quien recibió un mensaje de un conocido en Florida solicitando un testimonio de un negocio de comercio de divisas. Ansiosa por ayudar a un amigo, grabó un video de sí misma respaldando el inicio de la inversión (que era falso) y siguió sus instrucciones pensando que le estaba haciendo un favor a alguien que conocía personalmente.

“Me guió paso a paso y, estúpidamente, ni siquiera me di cuenta de que este tipo básicamente me indujo a dejar que secuestrara mi cuenta”, dijo Zhukovski, y agregó que una vez que obtuvo acceso, cambió sus credenciales de inicio de sesión. Después de ponerse en contacto con el amigo que ella pensaba que controlaba su cuenta, él le informó que su cuenta también estaba comprometida y que no era él quien estaba detrás del plan.

Meta

Se comunicó desesperadamente con Instagram “cada cinco minutos” para detener la adquisición, pero sus intentos tampoco tuvieron éxito.

“Es fácil decir que Meta podría resolver esto de forma trivial porque podrían ayudar a las personas reales que intentan recuperar sus cuentas, pero si te han facilitado demasiado la recuperación de tu cuenta, ¿adivina qué? Los delincuentes usarían el proceso de recuperación de la cuenta como una forma de comprometer su cuenta”, dijo Ducklin.


Zhukovski tardó dos meses en recuperar el acceso a su cuenta de Instagram, y no usando el Centro de ayuda de la plataforma, sino después de que su prima solicitó ayuda a un amigo que casualmente trabajaba en Meta.

Más de 95,000 personas en los EE. UU. informaron alrededor de $770 millones en pérdidas por fraude iniciado en plataformas de redes sociales en 2021, según un informe de la comisión federal de comercio publicado a principios de este año. La cifra es 18 veces mayor que el número informado en 2017 y representa aproximadamente el 25 % de todas las pérdidas por fraude informadas en 2021.

Además, las estafas de inversión representaron el 37 % de esas pérdidas, con el 64 % de los informes relacionados con criptomonedas.

 

Un juego del gato y el ratón
 

Gary Chelnis, de 26 años, recibió un mensaje directo de un amigo de Instagram que le pedía que lo ayudara a ganar una competencia en línea. Luego, Chelnis recibió un enlace del amigo para emitir un voto que primero le indicaba que ingresara su correo electrónico y contraseña antes de poder continuar. 

Chelnis usó inicialmente las credenciales de su cuenta comercial de Instagram y luego ingresó la información de su cuenta personal una vez que el solicitante dijo que no funcionó la primera vez, lo que otorgó acceso al hacker a sus dos cuentas de Instagram.

Antes de darse cuenta, las cuentas se estaban utilizando para promover otra estafa de inversión en criptomonedas para hacerse rico rápidamente.

El hacker lo expulsó de ambas cuentas y le impidió acceder a ellas. Chelnis intentó usar una nueva función de seguridad en el Centro de ayuda de Instagram que guía a los usuarios a grabar un video frontal para probar su identidad y poder enviar un enlace de recuperación de contraseña, pero describió el esfuerzo como un juego del gato y el ratón: “Cada vez que intentaba reiniciar, aún me desconectaba porque no me daba tiempo suficiente para completar la autenticación de dos factores”, dijo. “Fue como luchar contra un robot”.

La gente subestima el valor de sus contraseñas de redes sociales, dijo Duckin a Yahoo Finance, y agregó que erróneamente dan más importancia a asegurar las credenciales de inicio de sesión para cuentas bancarias, cuando "hay oro en las cuentas de redes sociales" para los ciberdelincuentes.

* Por Alexandra Semenova, periodista de Yahoo Finance.