xarxes socials
Alerta pel hackeig a comptes d'Instagram
El cos de Policia acumula nou denúncies formals de persones i càrrecs polítics del país
Instagram va estar ahir en la boca de molts usuaris pels hackejaments massius dels comptes d’alguns càrrecs polítics o persones amb influència del país. Segons va informar la Policia, ja s’han interposat nou denúncies formals al despatx per suplantació d’identitat a les xarxes.
Jordi Ubach, tècnic responsable de l’Agència Nacional de Ciberseguretat, va detallar que els hackers tenen dues vies d’entrada als comptes de les xarxes socials: el primer és per culpa dels 80 milions de credencials de Facebook filtrades el novembre del 2021, i que la majoria d’usuaris no ha actualitzat les contrasenyes des de llavors. Segons els experts, és l’entrada més probable, perquè ha estat passant a França i a Espanya recentment.
La segona via és rebent un missatge d’una persona coneguda, que té el nostre número de telèfon. Aquest missatge conté un enllaç que innocentment obrim, ja que l’hem rebut d’una persona del nostre cercle. És suplantació d’identitat, i és el cas a Instagram de la cònsol menor de Sant Julià, Mireia Codina. Els experts van assegurar que el seu cas i també el d’Olga Gelabert, exministra, són aïllats, elegits de manera aleatòria. Ahir van ser molts els ciutadans que van rebre missatges de persones conegudes. En el supòsit que aquests atacs haguessin sigut directament intencionats a la seva persona, el hacker hagués buscat el dany reputacional o fins i tot l’extorsió.
Com a víctima no només s’ha de denunciar-ho a la policia, sinó també a Instagram. A través de preguntes de caràcter personal, una fotografia del moment i l’accés a les dues antigues contrasenyes, Instagram ajuda a recuperar el compte entre tres i set dies. Per evitar ser una víctima de suplantació d’identitat, les normes són poques però importants: la primera i més important, segons l’Agència Nacional de Ciberseguretat, és la cautela. Molts cops l’atac vindrà per WhatsApp, que en ser més proper és més fàcil caure en la trampa. “S’ha de desconfiar sempre de tot el que no ens sigui evident. És el més important”, va assegurar Ubach. Preguntar-se què vol aquest contacte, o què haurà volgut dir amb aquest missatge. El més fàcil i, per tant, segur, és trucar a la persona directament.
Ubach va indicar també que aquests hackejos són aleatoris, que estan dins d’un lot contractat a través d’un camp de serveis. “Com a ciberdelinqüent no necessites tenir coneixements ni tecnologia. Fins i tot el delinqüent pot estafar la persona que vol enviar el hack”.
Aquesta persona elegeix quin nombre de persones vol afectar i quins són els seus motius per a delinquir. Després, a través de la deep web i fent el pagament a través de criptomonedes, s’envia el hackeig. Els ciberdelinqüents s’emporten el 30%.
El cos de policia d’Andorra adverteix que els ciberdelinqüents habitualment es fan passar per una empresa de criptomoneda o un contacte conegut al qual ja li han segrestat el compte. Aprofitant la confiança, demanen de clicar un enllaç que arriba via SMS, WhatsApp o el mateix compte d’Instagram. Les autoritats demanen no compartir dades personals ni contrasenyes, i en cas de dubte, canviar-les.
CONSELLS PER EVITAR EL HACKEIG DEL PERFIL
Des de l’Institut Nacional de Ciberseguretat d’Espanya (Incibe), s’aconsella no seguir les indicacions que es poden donar en missatges de caràcter sospitós, fraudulent o d’origen desconegut. Recalquen que aquests no suposen una amenaça sempre que no se segueixin les seves indicacions, com ara fer clic a l’enllaç o enviar certa informació de caràcter personal o bancari. En aquest sentit, el millor és posar-se en contacte amb el conegut a través d’una altra via, ja sigui per tèlefon o una altra xarxa social, per poder verificar si és ell el que està sol·licitant certa informació. També és molt important anar canviant les contrasenyes cada certs mesos, a la vegada que no utilitzar la mateixa contrasenya a tots els nostres comptes. El que volen aquests hackers és penjar fotos a les xarxes demostrant que el negoci de les criptomonedes va com la seda i que és per això que s’han de seguir els pasos de la persona hackejada, on hi adjunten captures de pantalla falses de pagamants que la persona hackejada ha rebut en invertir en criptomonedes.