Jason Sallman es un asesor para la inversión en criptomoneda que goza de una considerable popularidad en redes sociales, principalmente Instagram, donde cuenta con casi 40,000 seguidores. Desafortunadamente los perfiles como el de Sallman nunca pasan desapercibidos para los actores de amenazas, que han encontrado un nuevo método de fraude empleando perfiles falsos de empresarios, celebridades y otras figuras públicas.
Acorde a un reporte de CNBC, al buscar el término “Jason Sallman” en Instagram, es posible encontrar al menos una docena de cuentas usando nombres similares y tomando imágenes directamente del perfil legítimo del auto nombrado “cripto evangelista”.
Sallman cree que hay al menos 500 cuentas en Instagram que se hacen pasar por él, de las cuales ha reportado decenas pero considera que esta es una medida insuficiente: “Hay una pequeña función en la app donde puedes reportar una cuenta; a veces revisan los reportes y puede tomar desde un par de horas, hasta semanas, además de que hay ocasiones en que no responden”, agrega.
Aunque algunas cuentas falsas solo parecen haber tomado las fotos de Sallman para ganar seguidores rápidamente o sin otros fines maliciosos aparentes, muchas de estas cuentas son operadas por actores de amenazas tratando de engañar a los usuarios de la aplicación ofreciendo falsas oportunidades de inversión vía Mensaje Directo (DM). Esto también ha afectado a Sallman, quien en múltiples ocasiones ha sido contactado por las víctimas de estos fraudes exigiendo que su dinero sea devuelto: “Algunos amenazan con darme una golpiza o incluso asesinarme, hay quienes aseguran saber dónde vivo y otros detalles”.
Un problema generalizado
Los estafadores no solo buscan perfiles como el de Sallman, claramente enfocado a entusiastas de las criptomonedas. Brandy Morgan es una influencer de Instagram con más de 50,000 seguidores que busca familiarizar a más mujeres en temas relacionados con tecnología; desde hace un par de años, Morgan ha detectado decenas de cuentas falsas tomando imágenes de su perfil.
Solo en 2021 Morgan detectó 50 cuentas operadas por impostores, un proceso difícil considerando que los cibercriminales suelen usar variaciones de su nombre en un intento de pasar desapercibidos: “Mis seguidores me han compartido muchos perfiles que ellos mismos encuentran, es así como me he enterado de muchos casos”, agrega Morgan. Esta clase de fraudes la han afectado al punto de que tuvo que dedicar una sección de sus historias destacadas para dar seguimiento a todas las cuentas falsas detectadas hasta el momento.
Especialistas mencionan que en casos como estos los estafadores simplemente buscan las cuentas con mayor número de seguidores y preferentemente asociadas con temas tecnológicos, aunque esto no parece ser un inconveniente. Los grupos de hacking crean decenas de cuentas falsas usando herramientas de hacking y llenan estos perfiles de publicaciones extraídas de cuentas legítimas, lo que es posible simplemente tomando capturas de pantalla o con una rápida busca en Google.
Además del fraude de identidad y monetario, otros riesgos asociados con este ataque incluyen el fraude de tarjetas de regalo, robo de información confidencial y pérdida de cuentas legítimas por decisión de la plataforma.
Sin soluciones aparentes
Tanto Sallman como Morgan saben que es ridículamente fácil para un cibercriminal crear un perfil de Instagram falso, por lo que creen que la plataforma debería hacer más eficientes los reportes de actividad maliciosa. No obstante, el proceso para reportar una cuenta falsa en Instagram es largo, tedioso y en muchas ocasiones infructuoso.
Para denunciar una cuenta, el primer paso es hacer clic en los tres puntos junto al nombre de la cuenta por reportar y elegir la opción “Denunciar cuenta” debido a que está usurpando la identidad de otro usuario. Esto parece fácil pero no funciona en realidad; por ejemplo, el último reporte que Morgan envió a la plataforma no pudo ser concretado, ya que Instagram consideró que la cuenta reportada no infringía las Normas de la Comunidad.
Por si fuera poco, los reportes denegados son resoluciones definitivas, ya que no hay otra instancia en la que los usuarios afectados puedan apelar para obtener el resultado deseado: “Desearía que estos problemas fueran atendidos por personas reales en Instagram… estos fraudes generan pérdidas millonarias y la plataforma debería actuar acorde a la seriedad del problema”.
Sobre las pérdidas derivadas de esta clase de estafas, es complicado nombrar un número exacto, aunque la Comisión Federal de Comercio de E.U. (FTC) estima que las estafas de criptomoneda en redes sociales generaron pérdidas por hasta $80 millones USD entre octubre de 2020 y marzo de 2021, convirtiéndose en la mayor estafa de activos digitales en redes sociales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad