Atacantes suplantan cuentas de Instagram de mujeres jóvenes para hacer phishing

Feb 11, 2021 | Privacidad

Grupos de atacantes anónimos están suplantando la identidad de mujeres jóvenes mexicanas en la red social Instagram para realizar ataques de phishing y robar credenciales de acceso en línea. Este método de ataque fue documentado en Twitter por Pepe Flores, director de Comunicación de R3D: Red en Defensa de los Derechos Digitales, a partir de una serie de denuncias.

Flores recibió reportes de varias estudiantes universitarias que descubrieron que sus perfiles en Instagram habían sido suplantados. Las cuentas se presentaban como respaldos y, además, ofrecían supuestamente acceso a contenidos para personas adultas.

Estos perfiles de Instagram utilizan enlaces acortados que se hacen pasar por los de plataformas como AdmireMe.VIP y OnlyFans, pero que en realidad llevan a sitios alojados en Wix, un servicio para desarrollo de páginas web.

Los vínculos en estos sitios apócrifos llevan a formularios para “darse de alta” o hacer “verificación de edad”, los cuales están diseñados para el robo de credenciales de usuarios como correo electrónico y contraseña.

Flores advirtió que este método ya había sido denunciado hace unos meses en otros países, pero al parecer, los incidentes están empezando a ser más comunes en la región. Por ejemplo, recientemente un reportaje alertó sobre el caso de Laura Contreras, una joven guatemalteca que fue víctima del mismo tipo de ataque.

Esta suplantación, además, tiene un fuerte componente de violencia de género. Por ejemplo, para provocar que las personas caigan en el robo, es común que se utilice material pornográfico borroso para hacer creer que son imágenes de las mujeres cuya identidad ha sido suplantada.

Las víctimas de este método recurren a reportes masivos de las cuentas duplicadas para que sean retiradas de Instagram, aunque como señala el reportaje sobre el caso de Contreras, lograr la eliminación del perfil no es un proceso rápido y puede requerir numerosos reportes. “Notifiquen a la persona afectada, oriéntenla, apóyenla y reporten de inmediato”, pidió el vocero de R3D a quienes se encuentren con esta clase de incidentes.

Al respecto, se aconseja recurrir a los mecanismos de reporte por suplantación, tanto de Instagram como de los sitios donde se aloja el contenido. La cuenta de Wix en español respondió a Flores en Twitter afirmando que, en efecto, pueden dar de baja cuentas que estén incurriendo en este tipo de fraudes y ofreció un enlace a un formulario de reporte sobre contenido abusivo.

En los últimos meses, integrantes de R3D han documentado otros tipos de ataques en contra de mujeres jóvenes a partir de denuncias y reportes, como una campaña de extorsión en Facebook que usaba una supuesta campaña en contra del cáncer de mama como phishing para el robo de cuentas.


Imagen de pixabay

Publicaciones relacionadas