El cos de policia ha registrat els últims dies nou denúncies i ha atès una desena de consultes per la usurpació del compte d’Instagram. Es dona el cas que avui mateix ha transcendit que tant la cònsol menor de Sant Julià de Lòria, Mireia Codina, com el conseller menor d’Encamp, Èric Alguacil, havien estat víctimes d’aquesta modalitat de ciberatac. Hi ha una investigació oberta liderada pel departament de delictes tecnològics, i des de l’Agència Nacional de Ciberseguretat (ANC) recorden que aquesta mena de delictes no es poden “aturar” i per això demanen a la població que no facilitin dades personals i, en cas de caure en el parany, que denunciïn els fets a la policia, a la xarxa social en qüestió i alertin el seu cercle familiar i d’amistats.
El responsable de l’ANC, Jordi Ubach, ha explicat avui que existeixen dos tipus d’atacs. D’una banda, el que han patit tant Codina com Alguacil, que és una usurpació del compte per suplantar la seva identitat amb l’objectiu, en aquest cas, de publicitar inversions fructíferes de criptomonedes. D’altra banda, hi ha el segrest del compte, també conegut com a Malware de rescat o Ransomware as a Service (RaaS), que consisteix a apropiar-se d’un compte canviant les credencials perquè l’usuari hagi de pagar amb criptomonedes per recuperar-lo. Aquesta tipologia de ciberatac encara no s’ha detectat al Principat, tot i que Ubach no ha descartat que en un futur pròxim n’apareguin, vist que a França i a Espanya ja se n’han donat casos.
Reprenent l’onada de robatoris de comptes d’Instagram, Ubach ha apuntat que provenen de la filtració de més de 80 milions de comptes de Facebook que va tenir lloc el novembre del 2021. “Es calcula que a Europa hi ha entre un 15 i 18% de comptes afectats”. Les usurpacions s’han notat més a Instagram i TikTok per un únic motiu: perquè avui dia són dues de les plataformes més extenses i grans a escala internacional. “Els últims anys Facebook ha patit una davallada important pel que fa al nombre d’usuaris que el fan servir assíduament, el perfil dels quals és el de persones per sobre dels 40 anys”, ha puntualitzat Ubach. Els casos d’Instagram provenen de les filtracions del novembre (ja que l’aplicació pertany a Facebook), en canvi, en el cas de TikTok és a causa de la vinculació de la mateixa contrasenya per a totes les xarxes socials.
El modus operandi de les usurpacions que s’han patit recentment al Principat és la següent: un robot (bot) que ja s’ha apoderat del compte d’un altre usuari de la plataforma envia un missatge tipus: “necessito la teva ajuda” als seus contactes i posteriorment envia un enllaç perquè l’ajudis. A títol d’exemple, entre els casos detectats el pretext era donar suport a l’usuari per guanyar un concurs per ser ambaixador d’influencers d’Andorra. Després d’accedir a l’enllaç, havien d’introduir el número de telèfon mòbil i instantàniament perdien el control total del compte.
Recuperar el compte
El responsable de l’ANC ha assegurat que és possible que les persones afectades puguin recuperar l’Instagram. En primer lloc, s’ha de contactar amb la plataforma a través del correu electrònic suport@instagram.com. Automàticament els sol·licitaran una sèrie de proves per demostrar la veracitat dels fets, és a dir, “demanaran quines eren les darreres contrasenyes, una foto del propietari perquè es puguin contrastar que és el veritable perfil i alguna captura d’imatge del compte robat”. El temps d’espera per recuperar el compte va dels tres als set dies, ha assenyalat Ubach.
Com evitar ser hackejats?
Ubach ha explicat que hi ha maneres per evitar caure al parany dels hackers. Primer de tot, s’ha de desconfiar dels usuaris que no coneixem i que demanen ajuda. En cas que sigui una persona coneguda, ha recomanat que es faci servir una mica l’instint humà i es tingui en compte la conversació. Si el diàleg no és el mateix que l’habitual, si comet errors ortogràfics, si barreja idiomes, entre d’altres, i per sortir de dubtes, ha suggerit fer alguna pregunta que només els dos coneguin.
Les contrasenyes són un punt clau per a la seguretat de les dades. Per això és molt aconsellable tenir mots clau complexos i canviar-los assíduament. Però sobretot s’ha d’evitar fer servir la mateixa contrasenya per a totes les plataformes. Finalment, Ubach ha recomanat que els usuaris activin el doble factor d’autenticació i preferiblement es vinculi amb una aplicació d’autenticació més que amb el telèfon. “És una pràctica que s’hauria d’aplicar per a les xarxes socials de la mateixa manera que ja es fa servir en l’àmbit bancari”, ha proposat. Pel que fa a l’ús de l’SMS, Ubach ha manifestat que s’està deixant de fer servir, ja que s’han donat molts casos de virus que aconsegueixen llegir el codi que s’envia per SMS abans que l’usuari pugui escriure’l.
Publicitat falsa d’inversions d’èxit de criptomonedes
Crear campanyes per publicitar falsos casos d’èxit d’inversions de criptomonedes té un retorn econòmic molt elevat, ha advertit Ubach. No és necessari tenir coneixements tècnics en tecnologia, ja que és un servei que es pot contractar a través de la Darkweb i la Deepweb per un cost relativament econòmic, entre uns 500 i 1.000 dòlars. Ubach ha apuntat que l’objectiu de promocionar les monedes virtuals és intentar reflotar el mercat, que va patir una caiguda mundial entre el 15 de juny i el 10 de juliol. Per això les publicacions diuen que amb pocs diners suposadament pots guanyar molt.
