La Unidad Fiscal Especializada en Ciberdelincuencia (UFECI) recibió una serie de reportes de ataques a cuentas de redes sociales -más de 40 en los últimos tres meses-, en especial de Instagram y Facebook, que trae como resultado para los usuarios la pérdida del control sobre ellas, lo que deja a las víctimas vulnerables a que otras personas accedan a su intimidad y, en muchos de estos casos, sean luego extorsionadas para que materiales sensibles no sean divulgados.

El modo en el que se accedió en forma indebida a las cuentas de redes sociales no ha sido clarificado por los investigadores, pero las víctimas, en sus denuncias, negaron haber entregado sus datos (usuario y contraseña) bajo engaño.

Por eso, la principal hipótesis de la unidad del Ministerio Público Fiscal estima que en esos casos la actividad en línea ha sido monitoreada de alguna manera.

En muchas ocasiones, el atacante se comunica con los contactos del usuario, haciéndose pasar por él, para pedirles dinero o enviarles material inapropiado. Otras veces, en particular en Instagram, el agresor toma control de la cuenta, elimina su contenido y luego la vende en base al número de seguidores.

Cuentas de Instagram usadas por profesionales, con miles de seguidores, han sido especialmente atacadas en los últimos días en nuestro país, aunque hay casos así alrededor del mundo y es una modalidad que lleva años.

Incrementar la seguridad

Ante este escenario, en el que los ciber ataques son una realidad, desde el Ministerio Público Fiscal consideran que
“la mejor forma de protegerse es incrementando las medidas de seguridad de las cuentas. Tomarse el tiempo de hacerlo ahora puede ahorrar un disgusto en el futuro”.

Consejos:

1- No usar información personal en la contraseña, como números de teléfono o fecha de cumpleaños. Tampoco usar palabras comunes del diccionario, como “contraseña” o “tequiero”. No usar secuencias del tipo “abcd1234” ni secuencias del teclado, como “qwerty

2- Contraseñas robustas, aquellas que son fáciles de recordar pero difíciles de adivinar. En lo posible con muchos caracteres, combinando mayúsculas y minúsculas, letras, números y caracteres especiales.

3- Conexiones seguras, usando sólo redes conocidas y evitando aquellas que pueden ser monitoreadas, especialmente las públicas.

4- Dispositivos seguros, con sistemas operativos y antivirus actualizados

5- Navegación segura, evitando abrir enlaces o adjuntos de origen desconocido y que pueden llegar por correos electrónicos o servicios de mensajería

6- Además, monitoreando los emails con alertas de inicio de sesión o de intento de recuperar la contraseña, que suelen llegar a la casilla asociada.

Facebook

La empresa de Mark Zuckerberg recomienda a sus usuarios a nunca compartir sus contraseñar, a pensar antes de hacer cada publicación y establecer una configuración de privacidad y revisarla con frecuencia.

Además, recomiendan que “solo” se acepten las solicitudes de personas a las que se conozcan personalmente.
Además, Facebook insiste a sus usuarios a que reporten cualquier publicación o comportamiento que les parezca “sospechoso”.

Instagram

Los usuarios de la red social favorita para fotos y videos son de los que más ataques sufren para robarles las cuentas, sobre todo las que tienen un mayor número de usuarios.

Ante esta situación, Instagram recomienda que las contraseñas sean alfanúmericas y de al menos caracteres. Además, que las mismas sean cambiadas regularmente.

Una recomendación que se repite -y que parece evidente- a los usuarios de todas las redes, es que nunca den la contraseña a personas que no conozcan o confíen.

Finalmente, Instagram recuerda a sus usuarios que si entran desde un equipo público no marquen la casilla “Recordarme”, ya que al hacerlo la cuenta permanecerá conectada incluso después de cerrar la ventana del navegador.

Twitter

La red social del pajarito sugiere a sus usuarios que configuren la cuenta para que sea obligatorio proporcionar una dirección de correo electrónico o un número de teléfono para poder solicitar un vínculo o código de restablecimiento de la contraseña.

La empresa advierte a sus usuarios que verifiquen estar dentro de twitter.com antes de ingresar la información de inicio de sesión; y recomiendo tener cuidado con quienes prometen conseguir seguidores extras, hacer ganar dinero o verificar la cuenta.

WhatsApp

Si bien es una aplicación de mensajería, para muchos cumple la función de un red social y también se registran ataques a la privacidad de sus usuarios.

Desde el área de seguridad de WhatsApp, recomiendan activar la verificación de dos pasos, la verificación en dos pasos es una función opcional que le añade aun más seguridad a la cuenta. Cuando se activa, cualquier intento de verificación del número de teléfono en WhatsApp debe ir acompañado de un PIN de seis dígitos que se establece al activar la función.