19 Feb 2022

Atom Protect fue víctima del secuestro de su Instagram: borraron el contenido de dos años y pidieron rescate

Los delitos cibernéticos han ido en aumento, incluyendo las extorsiones o pedido de recompensa por una cuenta en una red social. Esta vez fue el turno de la marca de barbijos Atom Protect, a la que le cambiaron la contraseña de su cuenta de Instagram -que superaba los 109.000 seguidores- y borraron más de dos años de contenido. Además, les exigieron un rescate económico vía mail.

De acuerdo con la información que la empresa suministró a Clarín, la plataforma los notificó del cambio de contraseña el 8 de febrero. En instantes, el usuario fue cambiado y toda la información desapareció.

Atom Protect Aún no ha podido identificar de qué forma se accedió a la cuenta, pero lograron recuperarla con el personal de asesoramiento de Meta (de Facebook) luego del procedimiento de validación.

Delitos permanentes

Diego Migliorisi es abogado y vicepresidente de la Asociación Argentina de la Lucha contra el Cibercrimen (AALCC). El especialista asegura a Clarín que estos delitos no solo perdurarán, sino que los delincuentes encuentran métodos cada vez más avanzados para conseguir víctimas. “Aunque caiga un porcentaje ínfimo, son estafas de alta rentabilidad”, señaló.

En 2021, la AALCC recibió 148 denuncias de de extorsión en línea. Hubo un leve descenso en comparación con 2020, año en que hubo 262 casos, gracias a las medidas de prevención difundidas por la organización. Sin embargo, “los diferentes modus operandi se fueron incrementando”, se destacó en el reporte.

Si bien se desconoce de qué manera se violó la seguridad de la cuenta de Atom Protect, Migliorisi explicó que hay tres formas de obtener la contraseña de un usuario para extorsionarlo.

Existe el llamado ransomware, que es un enlace o archivo enviado a través del mail o incluso Whatsapp. El usuario es redirigido a una página con promociones u otro tipo de procedimiento que requiera el ingreso de datos (usuario, contraseña). Al momento de abrir ese enlace, un archivo malicioso encubierto se descarga en la computadora o dispositivo y bloquea el aparato y pide una recompensa por el código para desbloquearlo.

Hay aplicaciones falsas que ofrecen el pin celeste de cuenta verificada. También se pide el número de usuario y la contraseña. Si la cuenta tiene muchos seguidores, los ladrones le cambian la validación y todos los datos que impidan la posibilidad de acceder. En el caso de que la cuenta tenga muchos seguidores, pueden venderla en el mercado negro o pedir recompensa.

La última opción, que no es tan frecuente, según explicó Migliorisi, es que los estafadores utilicen un dispositivo para descifrar contraseñas. En este caso, toma mucho tiempo, pero se facilita la operación si la contraseña es sencilla.

Cuando una víctima se encuentra en esta situación, “no es fácil la recuperación” de la cuenta, señaló el abogado. Sin embargo, es posible, aunque toma tiempo. Atom Protect, tuvo su cuenta “secuestrada” por una semana. El proceso es intrincado porque el usuario debe notificarle a Facebook o a Instagram, en este caso, que su cuenta fue robada y debe ofrecer detalles del caso más toda la información que permita corroborar la información.

También se puede llevar el caso ante la justicia, como apuntó Daniel Monastersky, abogado especializado en delitos informáticos, robo de identidad, seguridad de la información y datos personales.

“El acceso indebido a un sistema informático es un delito en Argentina desde el 2008”, detalló el fundador y director de Identidad Robada, una organización que asesora a las víctimas de delitos informáticos.

“Si, además, solicitan un rescate, puede configurarse una tentativa de extorsión”, dijo Monastersky y agregó: “El usuario debe denunciar en la fiscalía de Cibercrimen de la nación o de la Ciudad de Buenos Aires”.

Cómo evitar la extorsión

El primer paso, como recomendó Migliorisi, es establecer contraseñas complejas para que los aparatos utilizados por los estafadores no puedan descifrarlas. Además, es importante utilizar un buen antivirus que impida que se descarguen los archivos maliciosos o malware.

Migliorisi también recomendó el «doble factor de validación» en todas las redes sociales. Esto es la configuración de una cuenta para que el usuario reciba un código de seguridad cada vez que intente ingresar desde otro dispositivo.

Si la cuenta ya fue robada, «nunca ceda ante el extorsionador y no pague ninguna recompensa porque este va a seguir pidiendo», resaltó Migliorisi, y la persona puede proceder a denunciar.

MG

fuente; https://www.clarin.com/sociedad/atom-protect-victima-secuestro-instagram-borraron-contenido-anos-pidieron-rescate_0_a9fyTKzlvb.html

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *