Los grupos organizados de hackers han encontrado en los chats grupales de Instagram un filón para recabar información de posibles víctimas por medio de la ingeniería social. Pero este no es el único riesgo que entraña entrar en salas privadas en los que no se conoce a nadie. Además, hay cibercriminales que son capaces de ‘colar’ malware para que se instale en los dispositivos de quienes participan en ellos.
Cualquier usuario de Instagram menor de 30 años ha recibido en los últimos meses más de una invitación a algún chat grupal en Instagram en el que no conoce a ninguno de sus miembros. Generalmente, estas salas están formadas por usuarios, en su mayoría mujeres, con fotos muy sugerentes y sensuales. Aunque también se han detectado salas en las que los usuarios tienen imágenes sin ninguna carga erótica en los que se habla de algún interés común.
Sea como sea, los hackers están sirviéndose de estos grupos de forma indiscriminada para recabar la información de miles de personas que, por error o por curiosidad, acceden a estos chats. Lo más preocupante es que los hackers no tienen ni que crear los grupos, con solo introducirse en uno de ellos simulando ser una persona normal y corriente, ya pueden empezar a recopilar toda la información que deseen con técnicas de ingeniería social.
Chats para engañar a un gran número de personas
Aunque hasta ahora la obtención de la información era totalmente manual (conversando con otra persona por medio del chat), en la actualidad están empezando a usar bots. Es decir, la víctima recibe una invitación a un grupo en el que la mayoría de los integrantes son chicas muy atractivas que le dan la bienvenida de una forma cálida. Sin embargo, nadie los está escribiendo en tiempo real, se trata de mensajes automatizados para simular conversaciones.
En este tipo de ataques, los hackers buscan agrupar a ciertos perfiles de personas reales para meterlos en dinámicas de engaño con el fin de filtrarlos y localizar a individuos fáciles de engañar. “Se trata de un trabajo a gran escala en el que se envían miles de solicitudes y, aunque la mayoría de la gente suele desconfiar de estos grupos, siempre hay quien pica en el engaño” destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En concreto, cuando la víctima potencial entabla una conversación con el bot y el hacker lo detecta y, pasará a hablar de forma personal con la víctima. Una vez se ha entrado en esa dinámica de conversación, el cibercriminal usará todas las técnicas posibles de ingeniería social para descubrir dónde vive, adivinar las claves de sus redes sociales o email, e incluso utilizarlos como intermediarios para lograr acceso a otros familiares o conocidos suyos, que serían realmente las víctimas de robos y ataques más complejos.
Intercepción de mensajes y estrategias cuestionables de marketing
Otro de los potenciales riesgos de entrar en los chats de grupo con desconocidos en Instagram es que los mensajes no están cifrados de extremo a extremo como ocurre en otras plataformas como WhatsApp.
Al fin y al cabo, Instagram es una red social y su finalidad es compartir información, con lo que en la actualidad es difícil técnicamente lograr los mismos estándares de seguridad en las comunicaciones privadas. Por tanto, también existe una nueva derivada del riesgo ya que, potencialmente, los hackers pueden colarse en las conversaciones de otros miembros del grupo.
Estos grupos también son una eficaz forma de viralizar fake news o de crear corrientes de opinión. Al fin y al cabo, cuando una persona se siente cómoda charlando con otros individuos hasta el punto de confiar en ellos, es muy fácil transmitir noticias falsas para que los usuarios las compartan en otras redes sociales o plataformas de mensajería instantánea.
Pese a todo, hay que tener en cuenta que Instagram, como red social, es una plataforma de marketing en la que filtrar a personas por sus gustos y sus preferencias. Por tanto, no todas las acciones de captación de datos se utilizan para cometer ciberdelitos.
En este sentido, cabe plantearse que haya empresas especializadas en marketing que creen grupos por medio de perfiles de usuarios falsos o con personas reales para generar conversaciones. De este modo, si consiguen dirigir los temas de los que se habla en ellos, podrán hacer que los algoritmos de la red social entiendan que al resto de los miembros del grupo tienen unos determinados gustos y, así, poder servirles anuncios de productos y servicios que, de otra manera, no les habrían llegado a su timeline.
Como en todos los aspectos de la vida, en las redes sociales hay más riesgos de lo que aparentemente podamos imaginar. Por ello, es importante desconfiar de cualquier comunicación que nos llegue desde un desconocido. En el caso de que tengamos hijos, es vital que se monitorice su actividad con la supervisión paterna de los dispositivos. Asimismo, las herramientas de seguridad como Panda Dome, son óptimas para evitar que los más pequeños de la casa se pongan al alcance de personas con malas motivaciones, apostilla Hervé Lambert.