¡Me han secuestrado mi cuenta!

0
A computer user shown literally stealing the ID of another on-line user.

¡Me han secuestrado mi cuenta! Cuando hablamos de secuestro digital nos referimos a la incapacitación por parte del propietario de una cuenta a su acceso y gestión. Esta práctica es llevada a cabo por los ciberdelincuentes con el objetivo de obtener un rescate a cambio de devolverle el control de la cuenta a su propietario. En el siguiente artículo te explicaremos cómo realizan este ataque y las precauciones que debes tomar.

En la actualidad, muchos de los ciberataques se basan en la ingeniería social, poniendo en circulación fraudes como el phishing, el smishing o el vishing, a través de los cuales, el ciberdelincuente intenta obtener los datos personales y/o bancarios de los usuarios, haciéndoles creer que los está compartiendo con alguien de confianza. Aunque en ocasiones estas técnicas también engañan al usuario para descargar un malware, que se encargará de tomar el control del dispositivo y recopilar información sensible para enviársela al ciberatacante.

Mantenernos siempre alerta e informados nos puede ayudar a evitar caer en este tipo de fraudes, no como lo que le sucedió al padre de la familia Cibernauta con su cuenta profesional de una conocida red social.

¿Qué le sucedió?

Nuestro protagonista utiliza una plataforma social muy popular, llamada Fotogram en la que da visibilidad a su negocio a través de diferentes fotos e iniciativas. Gracias a esta plataforma, ha ido creciendo y dando a conocer su empresa, lo que le ha ayudado a adquirir muchos seguidores, y con ello aumentar la contratación de los servicios que ofrece.

Gracias al aumento de sus seguidores, había solicitado a Fotogram el check azul de verificación de su cuenta de marca y se encontraba a la espera de que la red social se pusiese en contacto con él para obtener dicha verificación.

Una mañana, recibió un correo electrónico con el remitente de Fotogram. Abrió el mensaje y este contenía una cabecera con logotipos y una firma de una persona que se identificaba como personal perteneciente a la red social. El correo recomendaba a nuestro protagonista cambiar la contraseña de su cuenta de Fotogram para establecer el check de verificación que había solicitado. Para facilitarle este cambio de contraseña, el correo contenía un enlace que le redireccionaba directamente al sitio web para llevar a cabo la acción, por lo que no se lo pensó dos veces y pulsó en el enlace. Dentro de la página había un formulario donde se solicitaba la contraseña antigua y posteriormente la nueva, así que las introdujo. A los pocos minutos recibió un correo supuestamente de confirmación con otro enlace, donde se le solicitaba un código de verificación que le había llegado por SMS, así que también pulsó en el enlace e introdujo el código que había recibido.

En ese momento, con toda la información facilitada, los ciberdelincuentes accedieron a la cuenta de Fotogram de nuestro protagonista saltándose hasta el doble factor de autenticación. Una vez dentro, cambiaron la contraseña y los datos para poder reestablecer el acceso a la cuenta (número de teléfono y correo electrónico), impidiendo a su dueño volver a tomar el control.

Tras lo sucedido, los ciberdelincuentes volvieron a ponerse en contacto con el padre de la familia Cibernauta para pedirle un rescate, es decir, una cantidad de dinero a cambio de devolverle el acceso a su cuenta. Este, alarmado al darse cuenta de lo que estaba sucediendo, pidió ayuda para saber cómo proceder (reportar la situación ante la red social, cambiar contraseñas de cualquier otro sitio web en el que usase los mismos datos de acceso, informar a sus contactos de la situación, etc.), e interpuso una denuncia ante las Fuerzas y Cuerpos de Seguridad del Estado (FCSE).

¿Cómo supo el ciberdelincuente a quién atacar? >> proseguir leyendo

Visita il nostro Magazine

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui