La 'Instaextorsión', el secuestro digital que aterra a los 'influencers'
Las bandas que roban cuentas de famosos se hacen pasar por el 'staff' de Instagram y chantajean a las víctimas para recuperar sus perfiles sociales
3 marzo, 2021 00:00Todo empieza con una alerta sobre vulneración de copyright. O con un mensaje para verificar la identidad del usuario. Incluso con una solicitud de activación del anhelado check azul. La Instaextorsión adopta formas variadas, pero todas terminan en el secuestro del perfil de los influencers en Instagram.
Secuestro al que sigue un chantaje económico bajo la amenaza de dar por perdida la identidad digital. Para presionar a las víctimas, los ciberdelincuentes alteran la descripción y las imágenes de sus cuentas, a menudo con resultados aberrantes. Cuatro personajes públicos (Paula Fernández Ochoa, Itziar Castro, Cayetana Guillén Cuervo y Esther García) han contado a Crónica Global su mal trago en la red social.
"Entré en 'shock'"
"Recibí un mensaje supuestamente oficial por vulneración de derechos de autor. El contacto fue muy formal y, aunque me pareció raro, caí porque se explicaban de forma supercorrecta". Paula Fernández Ochoa, abogada y speaker motivacional, recuerda con desagrado su tropiezo con esta banda de usurpadores.
"Me quitaron el acceso y me pidieron mil euros para devolverme la cuenta. Pero me aconsejaron que no pagase. Poco después empezaron a colgar fotos de chicos semidesnudos junto a imágenes de mi padre... me sentí como si hubiesen entrado en mi casa. En ese momento, entras en shock", confiesa la hija del excampeón olímpico Paco Fernández Ochoa.
Así empieza el 'hackeo'
El caso de Cayetana Guillén Cuervo fue muy parecido. "Me llegó un mensaje verificado por Instagram a través del fotógrafo Eugenio Recuenco, que es uno de mis contactos de DM [mensajes directos]. Al llegar por una persona en quien confío, también confié en un mensaje que decía que había utilizado unos derechos de autor en una canción. Si no clicaba en un link, me iban a borrar la cuenta en 24 horas".
Al clicar, empieza el hackeo. La protagonista de El Ministerio del Tiempo cayó en la trampa al igual que muchas otras personas. "Conozco a gente que le ha ocurrido lo mismo. Eduardo Casanova, Maggie Civantos... A través de tu agenda acceden a tus amigos y hablan en tu nombre. Eso crea una telaraña de desastres porque de esa manera los hackean. Encima te sientes culpable", rememora la actriz.
"Es como una violación emocional. La suplantación de identidad es muy peligrosa y realmente corres riesgo durante las horas en que tienen tu cuenta", concluye Guillén Cuervo.
Escriba su clave, por favor
Por suerte, Ochoa y Guillén Cuervo salieron del brete en poco tiempo. Como explica un interlocutor de Onbranding, empresa de ciberseguridad que ha facilitado la recuperación de estos y muchos otros perfiles, estos grupos --que operan principalmente desde Turquía y se hacen pasar por el staff de Instagram para hacerse con la contraseña-- utilizan el engaño para apropiarse de información vital.
Son las propias víctimas quienes facilitan sus datos al rellenar un formulario enviado por los timadores. "Las personas creen que el mensaje es oficial y revelan su password. En ese momento, los atacantes modifican la clave y cierran la sesión. Ya tienen el control. Además, como muchas cuentas tienen un teléfono vinculado, empiezan a extorsionarte a través de WhatsApp", detalla este consultor. Negociar, avisa, siempre es un error: "No es como el ransomware, que se trata de un negocio establecido donde si pagas, recuperas tus datos. Aquí, cuanto más pagas, peor, ya que siempre te piden más".
Coacciones vía WhatsApp
Itziar Castro recuerda el momento y el lugar exactos en que empezaron a extorsionarla. "Estaba en un festival de cine en Menorca cuando, de golpe, empezaron a cambiar mis fotos. Comenzaron a bombardearme con whats indicándome que si quería recuperar la cuenta, debía mandarles dinero", relata. "También contactaron con gente conocida a través de mensajes privados desde mi perfil, pero hice todo lo posible por avisar a mis amistades. En ese momento te sientes sola, desamparada", continúa.
Este medio ha accedido a un hilo de WhatsApp que muestra una conversación entre un chantajista y su víctima, similar a los que recibió Castro. Pese a este episodio, la barcelonesa no ha abandonado las nuevas tecnologías. "No debemos tener miedo, pero sí debemos ir bien protegidos", reflexiona la intérprete de Vis a vis. Aunque reconoce que ha sufrido un shadow ban. Es decir, Instagram ha restringido de forma sutil sus visualizaciones tras su encontronazo con los ciberatacantes.
La treta del 'check' azul
No todos los secuestrados son conocidos por aparecer en la pantalla. Esther García (@sther_gd en Instagram) es una influencer centrada en el fitness y el fisioculturismo. Así cuenta su historia: "Como muchísima gente, quería conseguir el check azul. Hacía poco que lo había pedido cuando recibí un mensaje para validar mi solicitud de una cuenta que parecía de Instagram. Cliqué en el enlace y di todos mis datos".
Cuando esta fisioculturista (y policía) se dio cuenta de la artimaña, se quedó "blanca". "Por un lado lo gestioné vía Facebook, y es verdad que el mismo miércoles por la tarde recibí contestación. Pero, por otro lado, también contacté con Onbranding. Recuperé la cuenta el viernes, aunque entiendo que fue porque Onbranding trabajó en ello". Pese a la rapidez con que todo volvió a la normalidad, esas 48 horas de angustia no se le olvidarán. Ni tampoco cómo su interfaz fue ocupada por un perfil falso, como se ve en las capturas que ha compartido con Crónica Global.
El papel de Facebook
Más allá de estos casos concretos, la consultora señala algunos déficits en la atención de Facebook (propietario de Instagram). "El negocio de mucha gente depende casi en su totalidad de las redes sociales. Sin un contacto directo con un responsable es casi imposible recuperar las redes. La avalancha de secuestros ha provocado un colapso en el sistema de reclamaciones de Facebook", comenta uno de sus analistas.
Mario Bonacho, abogado del bufete Averum, se muestra más duro: "Facebook ostenta una serie de responsabilidades legales en la medida en que las consecuencias de tales accesos inconsentidos puede acarrear la concurrencia de algún otro delito".
Para este letrado, que gestiona varias demandas contra la tecnológica, la sociedad aún debe culminar la transición a lo digital. Con todo lo que ello conlleva: "Todavía queda mucho camino por recorrer y estamos abocados a asimilar el cambio so pena de continuar aceptando robos de información inconsentida. ¿O acaso el tradicional delincuente que urde un plan para robar y abre la ventana al ladrón no tiene responsabilidades?".