Falsas cuentas de bancos en Instagram y Facebook están hackeando cuentas de los usuarios y robando dinero

Expertos de la firma de seguridad ESET revelaron la detección de una nueva campaña de phishing en la que los actores de amenazas tratan de engañar a los usuarios haciéndose pasar por cuentas de redes sociales de reconocidos bancos. El experto en seguridad Luis Lubeck relata cómo recibió un mensaje privado vía Instagram procedente de una cuenta aparentemente operada por el Banco de Galicia, institución financiera argentina.

En el mensaje se ofrece asesoría financiera personalizada al usuario objetivo, aunque el objetivo real de los operadores de estas cuentas es obtener información confidencial de las víctimas, por lo que los usuarios deben permanecer alertas ante esta variante de ataque.

Como puede observarse, los mensajes son enviados por cuentas que usan el nombre e imágenes oficiales de las instituciones financieras legítimas, aunque existen claras señales de conducta maliciosa como la baja cantidad de seguidores, la ausencia de verificación de cuenta o las pocas publicaciones hechas por la cuenta falsa.

Los actores de amenazas envían mensajes genéricos que buscan atraer la atención de los usuarios, que podrían ser más propensos a caer en la trampa si enfrentan dificultades reales con su cuenta bancaria. Si el usuario responde a estos mensajes, los actores de amenazas comenzarán a presentar excusas para que el usuario revele detalles confidenciales, menciona Lubeck.

Los actores de amenazas no solo han usado la imagen del Banco de Galicia, sino que han usurpado la imagen de muchas otras instituciones financieras, representando un incremento de alrededor del 30% de los incidentes de seguridad en Argentina. El Banco de Galicia incluso anunció el cierre temporal de algunas de sus cuentas de redes sociales para prevenir mayores incidentes.  

Esta no es una práctica limitada a Instagram, sino que se han detectado campañas similares activas en otras plataformas como Facebook o Twitter.

Los usuarios deben considerar la implementación de las medidas de seguridad adecuadas, además de recordar nunca brindar información personal a partir de mensajes que llegan de forma sorpresiva por redes sociales o vía SMS. Los usuarios también pueden notificar a los bancos sobre las estafas activas.