¡Ojo con los sorteos de Instagram! Denuncian a decenas de cuentas falsas intentando estafar a los usuarios

Fernando Torres

Lunes, 1 de marzo 2021, 01:02 | Actualizado 13:08h.

Comenta

Los sorteos de Instagram son una de las formas más populares con las que instituciones e 'influencers' buscan movilizar a su audiencia y ganar seguidores. Los ciberdelincuentes viven de analizar la realidad virtual, adaptarse a sus procesos y aprovecharse de las posibles vulnerabilidades para conseguir beneficios. La combinación de estas dos realidades ha dejado una oleada de denuncias en la propia red social por parte de entidades y usuarios malagueños, que alertan de un efectivo método de ciberestafa.

El procedimiento es sencillo. El ciberdelincuente aprovecha que una cuenta está organizando un sorteo: lo habitual es que la forma de participar sea dar al botón de 'me gusta' de la publicación, ser seguidor de la cuenta y, en otros casos compartir la iniciativa con los contactos de quien quiera probar suerte. Los cibermalos se sirven de ese movimiento, crean una cuenta similar a la que está organizando la acción de marketing y tratan de engañar a los seguidores.

¿Cómo? Mediante mensajes privados. Los participantes reciben en su buzón de entrada la falsa felicitación: «¡Enhorabuena! Has sido el ganador de nuestro sorteo, entra en este enlace para conseguir tu premio». Si el incauto accede al 'link', está perdido.

Existen varias vertientes de la estafa, según ha podido saber SUR a través de afectados. En algunos casos, el propio enlace infecta el dispositivo mediante un programa informático malicioso que toma el control del sistema y sus aplicaciones, obteniendo datos bancarios y otro tipo de información sensible. La otra alternativa –menos compleja y más habitual– envía al usuario a una web en la que hay un formulario que debe completar él mismo de forma manual (correos, contraseñas de la aplicación, números de cuenta para recibir el supuesto premio).

SUR ha contactado con la cuenta de Instagram 'Comer bien en Málaga', un perfil de difusión gastronómica que fue víctima de este tipo de estafa. Un portavoz indica a SUR que todo comenzó al crear un sorteo entre sus seguidores: «Un día empezaron a escribirnos por privado preguntando si era cierto que habían ganado, que una cuenta similar –con la grafía 'Mállaga' en vez de 'Málaga'– les había empezado a seguir y habían contactado con ellos por mensaje directo«.

Los organizadores del sorteo se dieron cuenta del engaño: rápidamente denunciaron en la aplicación que había una cuenta que estaba suplantando su identidad, tanto por estar creada con fines de 'spam' como por tener fines fraudulentos. Pero el engaño estaba en marcha y cada vez había más usuarios siguiendo al perfil falso y preguntando si habían ganado. «Por suerte no tenemos constancia de que nadie accediese al enlace», afirma el responsable del perfil afectado. «Comenzamos a difundir imágenes con las que advertíamos de que se trataba de una cuenta falsa, todos nuestros seguidores comenzaron a denunciar y en dos días el perfil estaba cerrado«.

Según indican a este diario desde el Grupo de Ciberdelincuencia de la Policía Nacional de Málaga, actualmente no disponen de denuncias de este tipo, ya que la mayoría de ellas se resuelven en la propia aplicación. No obstante, son conocedores de la estafa y la clasifican como 'phishing', es decir, un tipo de fraude con el que el ciberdelincuente persigue 'pescar' información sensible de los usuarios.

La forma en la que los ciberestafadores se adaptan a la realidad para sacarle el máximo partido se conoce en el argot policial como 'ingeniería social'. Mediante este método se han creado fraudes relacionados con las plataformas de consumo de contenidos en 'streaming', con las vacunas y durante el confinamiento aprovechando el gancho de las mascarillas y los guantes.