Ya sabemos cómo es esto del marketing: cuantos más followers tenga una empresa en Instagram, mejor. La última tendencia son los sorteos. Se han puesto tan de moda que es raro el día en que no nos etiquetan en alguno de ellos. Su fórmula mágica es sencilla: por medio de una rifa virtual de algún regalo, y gracias a la ayuda de algún influencer, una empresa puede conseguir miles de nuevos seguidores en pocas semanas. Para participar, lo único que hay que hacer es etiquetar a todos los amigos que se quiera.

Cuantas más personas se menciona, más opciones se tiene de ganar el premio. Una vez terminado el plazo del sorteo, las empresas y los influencers comunican a bombo y platillo el nombre del ganador. Después, la empresa organizadora se pone en contacto por privado con el vencedor y se coordina con él para entregarle su regalo.

Y, como siempre, cuando algo se convierte en ‘hype’ en las redes sociales, los hackers intentan sacar tajada de ello. Es el caso del nuevo timo que están llevando grupos organizados de ciberdelincuentes en los que se hacen pasar por las empresas que organizan los concursos de Instagram. El engaño se hace por medio de un phishing. Es decir, suplantando la identidad de alguien para engañar a sus víctimas, en este caso de las cuentas organizadoras de los sorteos.

La mecánica de los concursos en Instagram

Por lo general, los concurso de Instagram forman parte de estrategias de colaboración entre distintas empresas que suelen apoyarse en el elevado número de seguidores de algún ‘influencer’ para que los mensajes lleguen a más gente.

Se trata de una acción en la que todos ganan, pues tanto los influencers como las empresas consiguen más seguidores, al tiempo que se hacen atractivos a los algoritmos de Instagram, pues consiguen unos ratios de interacción extremadamente elevados. Ambos hechos hacen que sus perfiles en la red social sean más valiosos publicitariamente.

Sin embargo, el engaño de los hackers tiene poco que ver con el número de seguidores en Instagram. Simplemente es el “gancho” de entrada para los ciberdelincuentes. Cuando detectan que hay miles de personas interactuando en torno a un mismo post de Instagram, se dan cuenta de que hay un caldo de cultivo muy suculento para hacer ciberestafas.

Es decir, “esos usuarios están más pendientes de ganar un viaje a una isla paradisiaca o el último modelo de iPhone que de comprobar la identidad de quien le manda mensajes por privado. Y justo ahí está el engaño”, señala Hevé Lambert, Global Consumer Operations Manager de Panda Security.

Antivirus Gratis para Android

Así te engañan los hackers en los falsos sorteos de Instagram

Los hackers generan una cuenta prácticamente igual que la de la empresa que organiza el sorteo. Con solo cambiar una letra o un símbolo del nombre de usuario, consiguen crear cuentas que son muy difíciles de diferenciar de las originales. Por supuesto, utilizan los mismos logos y cargan en su ‘timeline’ las últimas fotos de la compañía a la que están suplantando la identidad. En el caso de que la víctima dude de la originalidad de la cuenta y vaya a revisar sus últimas publicaciones, se le disipará toda sospecha.

En concreto, los ciberdelincuentes siguen en Instagram a algunas de las personas que han participado en el concurso para poder escribirles por privado. En el mensaje indican a sus víctimas que han resultado ganadores del concurso e introducen un link que los lleva a una web de phishing. Estos sitios web cuentan con formularios de contacto para recabar datos tan personales como la dirección física, el correo electrónico, sus contraseñas, o su fecha de nacimiento. Incluso llegan a pedir datos bancarios para hacer algún tipo de transferencia.

Pero también se han detectado ‘landing pages’ en los que, una vez rellenado el formulario, los hackers dirigen el tráfico a páginas en las que se les inserta un código malicioso para hacer seguimiento de su navegación por Internet. En el mejor de los casos, este malware sólo indicará que un usuario es, potencialmente, una presa fácil para futuros timos. En el peor de los casos pueden inyectar un ransomware con el que secuestrar nuestra identidad digital.

Cómo saber si el sorteo de Instagram es una estafa

En el mensaje privado que envían a las víctimas siguen el modus operandi habitual en la mayoría de ciberataques. Los hackers meten mucha prisa a los usuarios para que pinchen rápido en el enlace si no quieren perder el premio. Una vez consiguen que la víctima haga clic en el link, el fraude ya está prácticamente hecho.

Por otra parte, y también como es habitual en este tipo de estafas, los hackers utilizan un lenguaje poco propio de una empresa ‘seria’. Es muy habitual que empiecen tuteando a la víctima para luego tratarla de ‘usted’. Igual de corriente es detectar un uso incorrecto de los verbos: tiempos verbales que no concuerdan, pronombres que no coinciden con las personas a las que acompañan y un largo etcétera que suele deberse al uso de traductores online.

Aunque no hay nada de malo en participar en este tipo de sorteos, hay que tener en cuenta que las redes sociales son una puerta abierta al mundo. Tarde o temprano nos encontraremos con alguien que se haga pasar por gente amigable, cuyo único objetivo será engañar, robar o estafar.

Por eso, “es crucial desconfiar de todo el mundo que nos escriba por Internet. Y, aunque el usuario parezca de confianza, siempre se debe comprobar que es quien dice ser. Al igual que antes de abrir la puerta de casa siempre miramos por la mirilla, cuando alguien nos solicite amistad en las redes sociales, debemos comprobar su identidad”, advierte Hevé Lambert, Global Consumer Operations Manager de Panda Security.

A todo ello hay que añadir que, si contamos con alguna herramienta de ciberseguridad, aunque los hackers consigan engañarnos con la suplantación de identidad, si contamos con un software que detecta las páginas web poco fiables, estaremos todavía más seguros.

A continuación dejamos algunos ejemplos de cómo son este tipo de estafas:

Los hackers siguen a sus víctimas para poder escribirles y les meten prisa.

 

Texto claramente traducido con una herramienta online: sin puntuación ni mayúsculas, además de pobre redacción. Logotipos que buscan dar algo de credibilidad al anuncio.