Asalto a las cuentas de Instagram
En los últimos meses han crecido de manera alarmante los «robos» de perfiles en esta red social, la cuarta más utilizada a nivel mundial en el 2022 según datos de DataReportal, en la que los hackers asaltan cuentas de forma indiscriminada, ya sean de personajes públicos (como el caso del influencer Long Li Xue) o no. Estos ladrones de cuentas ajenas están secuestrando cuentas de miles de usuarios de las más diversas profesiones y aficiones (entre ellas las de escritores, bookstagramers y lectores) y tanto cuentas profesionales como privadas.
Miles de casos salen a la luz gracias a que los propios usuarios informan de ellos, ya sea a través de «amigos», compartiendo stories o denunciando a través de otras Redes Sociales como Twitter.
¿Qué está haciendo Instagram?
Absolutamente nada. Muchas de estas cuentas, a día de hoy, no han sido recuperadas por sus dueños, bien porque siguen a manos de estos hackers o porque Instagram las ha eliminado después de recibir múltiples denuncias por parte de sus seguidores.
Ni en su página web o en sus perfiles de Facebook o Instagram advierte de estos hackeos, a pesar de que presumen de la seguridad de sus aplicaciones en artículos sobre Facebook e Instagram. Con lo cual entendemos que le importa muy poco lo que les ocurra a sus usuarios, a pesar de que muchos de ellos son clientes que utilizan una cuenta profesional y pagan por anunciarse en Meta.
Las aplicaciones asociadas a Meta (WhatsApp, Instagram y Facebook) sufren continuas «caídas» del servicio y nos preguntamos si estas se deben a un ataque a sus servidores durante los cuales acceden a los datos de los usuarios, como en diferentes páginas web señalan.
Los últimos asaltos ocurrieron los días 25 y 27 de octubre y, casualmente, después de esta pérdida de servicio, comenzaron los twitters de cuentas bloqueadas y/o hackeadas como han denunciado múltiples usuarios.
La versión oficial es que se debieron a unos cambios «defectuosos» en los servidores , que impedían al acceso a las aplicaciones que administra Meta (WhatsApp, Instagram y Messenger) y algunos periódicos digitales recuerdan que eso mismo ocurrió hace un año y después se descubrió que habían entrado en sus servidores.
Ataques previos
No es de extrañar este silencio por parte de la empresa de Mark Zuckenberg ya que en el año 2017, cuando sufrió un robo de datos de sus usuarios por un fallo en la programación de la interfaz, también nos enteramos a toro pasado y porque entre los afectados había seis millones de influencers.
Sin ir más lejos, en julio de este año, Meta comunicó que había demandado al propietario de una página web por robar y clonar perfiles de usuarios de Instagram (¿sería durante el «fallo técnico» del año anterior y que atribuyeron a un «error humano»?), lo que deja en muy mal lugar a esta empresa «social» en cuanto a ciber seguridad.
Y en marzo, el periódico digital Bloomerg informó que, en el 2021, Meta había compartido información privada de sus usuarios con ciberdelincuentes que se hicieron pasar por agentes de policía, contestando a un mail de «solicitud de datos de emergencia» enviada por unos hackers que fingían ser policías de ciberseguridad. Esta brecha en su seguridad coincidió con nuevos robos de cuentas que, también, tomó por sorpresa a los usuarios de Instagram.
No descuides tus pertenencias
Como cuando asistes a cualquier espectáculo en el que te recomiendan no descuidar tus pertenencias, o cuando aparcas tu coche en un aparcamiento privado y te advierten que no se hacen responsables del robo o daño del vehículo para no pillarse los dedos, Instagram utiliza, exactamente, la misma política con sus usuarios. Lo cual resulta incomprensible porque, además de que muchos de sus usuarios son también clientes que pagan por sus servicios (cuentas profesionales, anuncios…), está el hecho de que son ellos mismos los que muchas veces «facilitan» esa información confidencial a los propios hackers.
A pesar de esto, Instagram no propicia que los afectados puedan recuperar sus perfiles robados y son muchos los testimonios de empresas y/o particulares frustrados cuando intentan retomar el control de sus cuentas.
Uno de esos casos es el de la empresa CLOSCA que relata su periplo en su página web; el del Institut Escola Trinitat Nova. El de la Secretaría de Infraestructura Comunicaciones y Transportes (SICT) de México. Y miles de testimonios en Twitter en donde se quejan reiteradamente de que el sistema de recuperación de cuentas es complejo, demasiado lioso y con un porcentaje de éxito muy bajo.
El periódico El País nos cuenta en uno de sus artículos «cómo pueden robar tu cuenta de Instagram y por qué es tan difícil recuperarla».
Animosa, una empresa dedicada a la venta de camisetas, intenta demandar a Instagram o, al menos, exigirle responsabilidades ya que «la red social no está dando la talla en su sistema de seguridad». Entonces, ¿qué podemos hacer nosotros ante esto?
¿Qué puedo hacer?
Ante todo ser precavido porque ningún antivirus ayudará a que eso no ocurra. En la página de Facebook nos cuentan qué hacer para prevenirlo, para recuperarla e, incluso, unos consejos de seguridad.
Sin embargo, de poco sirven cuando lo que recibes es un mensaje de un perfil que consideras amigo o los hackers usan métodos similares que han pasado los controles de seguridad de la propia plataforma.
Es recomendable denunciarlo a la policía (por si cometen algún tipo de delito con tu perfil y te hagan responsable) aunque ellos poco van a poder ayudarte.
Denunciar a la Policía
La única razón para denunciar el robo de un perfil de Instagram es por el posible delito que puedan cometer los hackers bajo ese nombre, ya que el simple hecho de que hackeen la cuenta NO es delito a no ser que usurpen tu identidad y/o consigan dinero con ese perfil, entonces, derivaría en «delito de estafa».
Según una fuente anónima de la Unidad de delitos informáticos de la Policía Nacional «casi todos estos tipos de delitos a través de las RRSS derivan en estafa», a no ser que los ciberdelincuentes pidan dinero a cambio de recuperar el control de la cuenta, entonces, hablaríamos de extorsión.
Si demostrar ese tipo de delito es difícil, hay que añadir que el domicilio fiscal de Meta está en Irlanda, por lo que ya entran en la ecuación los Tratados internacionales que haya entre los diferentes países sobre ciberdelincuencia. Y las leyes a nivel mundial, incluso la europea, aún van muy por detrás en lo que a ciberdelincuencia se refiere y no se espera que esto cambie en los próximos años a pesar de que vivimos en una Globalización en la que las fronteras digitales ya no existen.
Créditos de las imágenes
- Servicio de ayuda | Lou Lane | CC BY 4.0
- Titulares de hackeos | Lou Lane | CC BY 4.0
- Disclaimer instagram | Lou Lane | CC BY 4.0
- Instagram en peligro | Lou Lane | CC BY 4.0
- Hackeo escritora | Kris L. Jordan | Copyright | Todos los derechos reservados
- Asalto a Instagram | Lou Lane | CC BY 4.0
