¿Fue hackeada tu cuenta de Instagram? ¿Necesitas ayuda para averiguar qué sucedió y cómo recuperar tu cuenta ahora?
A medida que más personas que nunca aprovechan las plataformas en línea para obtener ganancias financieras, también aumentan las oportunidades para hackear el sistema. Instagram no es diferente, y cada día vemos más reportes de cuentas de Instagram siendo hackeadas.
Las historias en los medios de comunicación recientes han sido reveladoras. "Instagram Hackeado – Se exige rescate en Bitcoin", gritan los titulares mientras más personas caen víctimas de la estafa.
Aún así, la plataforma ha sido lenta para abordar el problema o ayudar a quienes han sido afectados, y el servicio al cliente de Instagram ha sido ampliamente criticado en el camino.
El consejo de Instagram para cuando encuentras que tu cuenta está hackeada. ¡Aunque es posible que ya hayas hecho algunos de estos pasos!
Aquí está la información publicada por Instagram sobre cuentas hackeadas resumida por nosotros anteriormente.
Aunque los hackers han robado algunas cuentas de alto perfil, se están enfocando cada vez más en los usuarios "comunes" y las cuentas de pequeñas empresas. Se dirigen a aquellos que pueden depender de su presencia en Instagram para sus ingresos y que pueden tener una cantidad no insignificante de seguidores.
Las demandas de hackeo pueden ser relativamente pequeñas en términos del mundo de los rescates en línea, y muchas personas eligen pagar en lugar de arriesgarse a perder el acceso a su lista de seguidores y potencial fuente de ingresos. Los usuarios están aún más inclinados a pagar el rescate y recuperar el acceso a sus cuentas debido a la falta de respuesta de la plataforma misma.
Los hackers están particularmente interesados en cualquier cuenta basada en una sola palabra o nombre propio. Estas pueden intercambiarse en foros clandestinos por miles de dólares.
A un nivel muy básico, las cuentas pueden ser comprometidas si un hacker adivina la contraseña.
Esto podría ser tan simple como adivinar cuál podría ser la contraseña basada en la marca (¡ojalá Nike no tenga la contraseña 'nike123'!), o podría involucrar intentar una contraseña que haya sido vulnerada en un servicio diferente.
Por eso es muy importante usar una contraseña única y fuerte para cada inicio de sesión. Los gestores de contraseñas ayudan a "recordarlas", pero dada la frecuencia de violaciones de contraseñas, es realmente importante no reutilizar la misma contraseña.
Si estás compartiendo inicios de sesión entre miembros del equipo, es importante seguir usando contraseñas complejas (¡muchos gestores de contraseñas tienen funciones para compartir!) o productos como Sked Social – ofrecemos usuarios "colaboradores" ilimitados sin costo adicional para que no tengas (¡nunca!) que compartir contraseñas (para Instagram o para iniciar sesión en Sked).
El enfoque es bastante sofisticado y los hackers se toman su tiempo para establecer sus credenciales falsas antes de lanzarse.
Comienzan haciéndose pasar por un representante de una empresa de alto perfil que opera en la misma línea de negocios que el usuario objetivo. Después de una presentación y la oferta de un posible acuerdo de asociación o similar, pedirán a la víctima que siga un determinado enlace.
Desafortunadamente, el enlace es una trampa, y el usuario aterrizará en una página que parece un portal de inicio de sesión real de Instagram. Cuando la víctima intenta iniciar sesión nuevamente en su cuenta, sus detalles serán enviados al hacker y las credenciales de la víctima serán comprometidas.
Esto se llama "phishing" – asegúrate de que cuando hagas clic en un enlace en un email como ese y seas enviado a una página de inicio de sesión, sea el dominio correcto (para Instagram, debería mostrar www.instagram.com!).
Armados con estos datos, los hackers inician sesión, cambian la dirección de email, número de teléfono, y contraseña, y el engaño está en marcha. Típicamente, contactarán a la víctima y exigirán un rescate que, en promedio, puede ser solo un par de cientos de dólares, pero debe pagarse en Bitcoin.
Desafortunadamente, la historia puede no terminar bien incluso si se realiza el pago, ya que los malos ya han sido conocidos por borrar la cuenta de todos modos.
Instagram ha estado al tanto de esta tendencia desde hace algún tiempo. Inicialmente, confirmaban que estaban al tanto de la información a través de una respuesta automática y seguirían enviando correos no útiles en respuesta a cualquier seguimiento.
Sin embargo, han sido más atentos a medida que el problema sigue creciendo, y ahora están comenzando a sugerir una configuración de seguridad de cuenta más rigurosa.
El nuevo enfoque se basa en la autenticación de dos factores a través de una aplicación que se puede descargar al smartphone del usuario.
Esto elude el problema adicional de la toma de control de SIM, donde un hacker puede infiltrar el número de teléfono de un usuario y, por consiguiente, interceptar cualquier código de texto de confirmación.
No está claro si Instagram continuará ofreciendo al usuario (o potencial hacker) la opción de solicitar un mensaje de texto en su lugar, ya que las autorizaciones de dos factores basadas en un teléfono móvil son técnicas estándar en la industria.
En respuesta a este tipo de amenazas, Instagram parece tener otra respuesta. Pueden pedir a la víctima que envíe una prueba de identidad junto con un código específico.
La plataforma les enviará un código, y se le pedirá al usuario que devuelva una selfie donde debe sostener un trozo de papel blanco (con ambas manos visibles) con el código.
Los empleados de Instagram luego verificarán la selfie en comparación con las imágenes contenidas dentro de la cuenta para determinar si son una y la misma persona.
Si la selfie coincide con el dueño legítimo de la cuenta y el código confirma, entonces Instagram puede reunirlos.
Como mencionamos anteriormente, esto puede no ser tan útil para las marcas, que a menudo no tienen imágenes de sí mismos por toda su cuenta.
Instagram ha atraído mucha crítica hasta ahora, y muchos hackers han encontrado necesario contactar a hackers "buenos chicos" externos para obtener ayuda.
Estos individuos usarán sus propias técnicas para infiltrarse en el hacker original y recuperar el control de la cuenta. Algunos usuarios encuentran más conveniente seguir esta ruta, aunque su legalidad es bastante cuestionable (!!) y, por supuesto, existen estafas también para esto.
Probablemente no sea la mejor técnica a menos que estés increíblemente desesperado, y aún así – opera con mucho cuidado.
Instagram es, por supuesto, una plataforma enorme con más de 500 millones de usuarios activos diariamente y el servicio al cliente de Instagram es muy difícil de acceder.
¿Cómo contactar a Instagram? Puede ser mejor para las cuentas comerciales acercarse al representante de servicio al cliente a través de su administrador de anuncios de Facebook.
Después de todo, uno es propiedad del otro, y puedes configurar anuncios de Instagram en tu cuenta de administrador de anuncios de Facebook. Esto puede valer la pena considerar si has sido víctima de un hackeo.
Puedes contactar con Instagram a través de Soporte de Publicidad de Facebook. Diferentes usuarios tendrán diferentes opciones de contacto disponibles (comúnmente escalonadas según la cantidad de dinero que gastas en publicidad).
Desafortunadamente para los individuos, no hay un mecanismo de soporte dedicado disponible que sea equivalente.
Algunas víctimas se han visto obligadas a recrear su presencia en las redes sociales desde cero y reiniciar el proceso de reunir a sus seguidores.
¿Las medidas introducidas por Instagram ayudarán a protegerlos tanto como sea posible en el futuro?
Aquellos que han sido víctimas de la estafa de inversión falsa seguramente estarán bien conscientes en el futuro, pero ¿qué método utilizarán los hackers la próxima vez? El tiempo dirá si Instagram se adelanta al problema y se vuelve más proactivo en respuesta a estas amenazas, a medida que la plataforma sigue creciendo.
Si has recuperado el control de tu cuenta (o te has registrado para una nueva), aquí están nuestros mejores consejos para mantenerte seguro:
No elijas una contraseña fácil de adivinar, y no reutilices contraseñas que usas para otros sitios o servicios. Esta es una manera realmente fácil para que cualquiera (sin ninguna 'habilidad' real) tome el control de tus cuentas, ya sea Instagram o de otra manera.
También vale la pena cambiarla regularmente (digamos cada pocos meses, no necesariamente cada semana!).
Instagram ofrece autenticación de dos factores a través de dos métodos, SMS y mediante una aplicación como Google Authenticator.
Si varias personas están iniciando sesión en la cuenta, querrás usar el mecanismo basado en la aplicación.
Aunque inicio de sesión con autenticación de dos factores basado en SMS puede ser un poco más conveniente, recuerda que está potencialmente abierto a hacks de intercambiabilidad de SIM (más comunes de lo que crees!), así que la autenticación de dos factores basada en aplicaciones es tu opción más segura.
Ese "auditoría gratuita de Instagram" aleatoria que una vez usaste pero no fue muy buena – una vez que hayas terminado con ella, ¡es hora de decir "gracias, siguiente"!
Puedes revocar el acceso a aplicaciones de terceros en el sitio de Instagram siguiendo este enlace.
Hoy en día nuestras cuentas de email son prácticamente las llaves de nuestro reino.
A menos que tengas la autenticación de dos factores habilitada, si alguien tiene acceso a tu bandeja de entrada de email, ¡pueden restablecer contraseñas sin más nada!
Sé particularmente cuidadoso con las bandejas de entrada de email que tengas (incluso las extrañas que rara vez revisas), y asegúrate de mantener una buena higiene de contraseñas (ver punto 1) para estas también.
¡Esperamos que nuestros consejos te ayuden, y puedas recuperar tu cuenta de Instagram lo antes posible!
