En estos días han sido noticia hackeos a cuentas de Instagram de varios vecinos de San Francisco, en los cuales delincuentes, además, estafaron a contactos pidiéndoles dinero con diferentes excusas aprovechándose de la suplantación de identidad.

Si bien Instagram puede ser una aplicación de uso recreativo, en la que no tengamos información relevante, eso no significa que no sea una red social interesante para los hackers, por lo que tomar medidas de seguridad es importante.

Una de las víctimas de hackeo en los últimos días fue Maximiliano Rodríguez: delincuentes informáticos accedieron a su cuenta y lograron sacarle dinero a tres de sus contactos haciéndose pasar por él.

“Me hackearon la cuenta de Instagram cerca de las siete de la tarde. Haciéndose pasar por mí a todos mis contactos les llegó un mismo mensaje, pidiéndoles el favor de que transfirieran plata. Los montos iban desde los 18 hasta los 100 mil pesos. Hubo gente que les respondió para seguirles la corriente. Terminamos más o menos tipo 2 de la mañana en terminar de recuperar la cuenta”, contó Rodríguez.

Un nuevo vecino de San Francisco fue víctima, en las últimas horas, de un hackeo

El damnificado sostuvo que le llegó una notificación en donde le pedía corroborar que era él quien estaba intentando ingresar a la cuenta. Pese a no responder por estar ocupado, los hackers accedieron. Por eso, aseguró desconocer cómo pudieron haber ingresado a su cuenta: “No hay manera”.

Lamentablemente, tres de sus contactos cayeron en la trampa y transfirieron, aunque montos más pequeños a los que les pedían.

Cómo se dan estas estafas

Cristian Carle, analista de Sistemas y perito informático que se desempeña en Tribunales de Morteros, Arroyito y San Francisco, se refirió al aumento de denuncias por estafas virtuales. “Yo empecé como perito en 2009, cuando había un caso por año más o menos, y el año pasado tuve 60 casos en el departamento San Justo”, comentó.

A la vez aclaró que esa cifra corresponde a casos denunciados, ya que algunas personas, por vergüenza, no denuncian.

Respecto a las estafas diferenció dos grandes tipos: “El que es directo a la víctima o el que es indirecto para la víctima, porque hackean a una víctima, pero después empiezan a pedirle a los contactos de esa persona que depositen dinero a nombre de ella. Entonces no se ve afectada la persona hackeada sino sus contactos”.

También explicó que los hackers, a veces, suplantan una identidad para tomar créditos a nombre de otro. En ese marco, Carle apuntó a los bancos. “A veces por querer darte un servicio más rápido en la entrega de un crédito hacen saltos a verificaciones de datos, tratan de evitarlo para darte algo rápido y terminan después perjudicando al cliente, le terminan dando un crédito a un delincuente”, dijo.

Hackeos de redes: cómo evitarlos

Sobre cómo acceden a los datos de los homebanking de las personas, en estos casos, detalló que existen páginas web similares a las reales, a las que muchos, por desconocimiento, ingresan desde un navegador al hacer la búsqueda.

“Hay que estar muy atentos. En uno de los casos más recientes, una persona entró a una página, le pidieron usuario y contraseña, lo ingresó y la página volvió a cargar y le volvió a pedir el usuario y la contraseña. Lo que le que le hicieron fue un phishing. Es una página falsa que le tomó esos datos. Cuando los hackers entraron a su cuenta, lo único que tuvieron que hacer es cambiar los datos, poner el número de teléfono de ellos, y sacaron un crédito al nombre de esta persona. Cuando el banco quiso verificar que era esta persona y le mandó un mensaje, ellos obtuvieron el dato y sacaron el crédito”, explicó Carle.

Por eso el perito informático opinó que los bancos deberían reforzar sus sistemas de seguridad para corroborar la identidad del usuario: “El banco lo que hace es pedirte datos, si te pide datos que son públicos, ellos pueden obtener ese dato, sacar el crédito y automáticamente transferirlo a otras cuentas”.

Otras técnicas: el SIM swapping y el sniffing 

Carle también se refirió al SIM swapping, es decir, la copia de la tarjeta SIM. Se trata de una técnica que utilizan los delincuentes no aprovechándose de un fallo de seguridad en nuestros dispositivos, sino en la falta de implementación de protocolos de verificación estrictos a la hora solicitar una copia de nuestra tarjeta SIM.

Esta técnica, junto a otras, les permite a los ladrones informáticos, por ejemplo, acceder a los códigos de verificación que empresas, plataformas y entidades bancarias suelen enviar a los celulares.

Asimismo nombró el sniffing, un tipo de ciberataque que tiene lugar cuando los paquetes que pasan por una red (por ejemplo el wifi) son monitorizados, capturados y a veces analizados. 

Si bien por sí misma no es una herramienta maliciosa, puede utilizarse con estos fines: los hackers pueden utilizar esta técnica para robar datos bancarios, credenciales de cuentas u otros datos de identificación personal.