Los piratas informáticos también aprovechan las redes sociales para ampliar su alcance y atraer a más víctimas. Estas plataformas son herramientas valiosas, ya que les permiten suplantar identidades de marcas y personas, además de recopilar información. Esto es lo que está sucediendo actualmente en Instagram. De acuerdo con un informe de Bleeping Computer, se están utilizando anuncios fraudulentos que imitan a bancos con el fin de robar dinero.
Algunos de estos anuncios incluso incorporan vídeos deepfake, creados con Inteligencia Artificial, para aumentar su credibilidad. Para protegerte de estas estafas, es fundamental aprender a identificarlas y evitar cualquier interacción. A continuación, te ofreceremos algunas recomendaciones clave para mantener tu seguridad en todo momento.
Anuncios fraudulentos en Instagram
¿En qué consisten exactamente estos anuncios fraudulentos en Instagram? Se presentan con la imagen del banco, utilizando el logotipo original y un diseño cuidado que les da apariencia de autenticidad. Pueden ofrecer algún tipo de incentivo, como una alta rentabilidad sobre el dinero, para atraer a la víctima hacia la trampa.
Por el momento, no hay evidencias de que los bancos españoles estén siendo suplantados. Sin embargo, esto no descarta la posibilidad de que suceda en el futuro, ya sea mediante esta campaña maliciosa o cualquier otra similar. En estos ataques, el proceso suele ser consistente; buscan atraer a potenciales víctimas a una página que simula ser del banco, al igual que el anuncio, para robar datos.
Más allá de un simple anuncio estático, que presenta una imagen de marca de la entidad, están utilizando vídeos falsos generados por Inteligencia Artificial. Esto les permite conseguir una apariencia aún más realista para captar la atención de los usuarios, ya sea para invertir en bolsa, obtener mayor rentabilidad, etc.
El principal método que emplean, una vez que la víctima accede al anuncio falso, es presentar una serie de preguntas que deben responder. Luego, solicitan que proporcionen datos de contacto o que se unan a un grupo de WhatsApp o a una página de Facebook, donde podrían compartir nuevos enlaces fraudulentos y, eventualmente, robar las cuentas.
En esencia, nos enfrentamos a ataques de Phishing bien estructurados, que se basan en el uso de anuncios en Instagram. Cabe recordar que WhatsApp comenzará a mostrar anuncios y forma parte del mismo grupo, Meta. ¿Podríamos ver en el futuro amenazas de este tipo también en la aplicación de mensajería?
Cómo prevenir problemas
Es esencial evitar caer en estas trampas. Sin duda, lo más importante es no cometer errores y utilizar el sentido común. Los atacantes necesitan que accedas a ese anuncio, ingreses tus datos en un sitio malicioso e interactúes. Si bien puedes ver estos anuncios, si no interactúas con ellos (clics o entrega de datos), no podrán acceder a tus cuentas o robar información. Revisar cuidadosamente la URL de los sitios que visitas es fundamental, sobre todo antes de introducir datos personales o sensibles. A veces, solo cambian una letra o un número, y puede parecer el dominio legítimo.
También es crucial tener todo debidamente actualizado. Con frecuencia, los ciberdelincuentes requieren que exista algún fallo en tu dispositivo para aprovecharlo y robar información. Asegúrate de contar con la última versión del sistema operativo que utilices, ya sea Android o iOS, así como las aplicaciones instaladas, incluyendo Instagram y otras.
Además, contar con software de seguridad puede ser útil. Esto puede ayudar a detectar y eliminar amenazas antes de que tengan la oportunidad de actuar y robar información personal o comprometer tu dispositivo.
En resumen, ten cuidado con los anuncios en Instagram. Actualmente, ya están utilizando incluso vídeos generados por IA para que parezcan anuncios legítimos de bancos. Su objetivo es robar tus cuentas y, eventualmente, tu dinero. No cometas errores y asegúrate de que tus dispositivos estén bien protegidos.