La cuenta oficial de Vigoé en Instagram (@vigo_e) está en poder de piratas informáticos desde el pasado 28 de diciembre. El ataque no fue, por desgracia, una inocentada. El robo de las claves (hackeo) de la cuenta de Vigoé por el método conocido como phishing derivó primero en un intento de extorsión, por supuesto no aceptado, y posteriormente en un cambio de identidad. A día de hoy, nuestro perfil social figura a nombre de Semih Alkan (@selih).
En primer lugar nos gustaría pedir disculpas a todos nuestros seguidores. Por un lado, debido a la imposibilidad de seguir compartiendo con vosotros nuestras noticias e imágenes. Por otro, a todos aquellos que os haya llegado algún mensaje o spam a través de la que era nuestra cuenta.
A continuación os vamos a explicar cómo se produjo este hackeo, cómo puedes evitarlo y cómo puedes reclamar para que te devuelvan la cuenta (seguimos esperando a día de hoy).
Phishing (página de inicio de sesión falsa)
El método utilizado por nuestro hacker “favorito” fue el phishing. Es decir, a nuestro correo electrónico llegó un aviso supuestamente de Instagram con toda la apariencia habitual de la red social (en realidad es falso y sirve para piratear tus contraseñas). Al seguir las instrucciones poniendo las claves para contactar con Instagram se produce el robo de la cuenta. Aquí es donde puedes parar el ataque. Para ello debes comprobar minuciosamente la dirección de procedencia de todos los correos. En este caso debe tener la terminación instagram.com.
En primer lugar llega el aviso (este sí oficial de la red social) sobre un cambio de dirección de correo asociado a la cuenta. Aquí, te explican que si no has cambiado tus claves pinches el enlace para restaurarla. Ya es tarde, los piratas ya lo han hecho antes que tú y a partir de este momento estás en sus manos (por ahora).
Extorsión (nunca pagues, no existe garantía)
En apenas unos segundos, recibimos un whatsapp al teléfono asociado a la cuenta de Instagram. “Hola, tengo tu cuenta. Si me envías 500 euros te devuelvo tu cuenta”, reza el mensaje con un teléfono de Estados Unidos (en concreto estado de Alabama). El extorsionador insiste una y otra vez, quiere que te asustes y que pagues cuanto antes. Por supuesto, no lo hicimos.
La “inexistente” ayuda de Instagram (ni está ni se le espera)
De forma inmediata acudirás, como nosotros hicimos, a los métodos de ayuda de Instagram. Sentimos decirlo, y lo padecemos en nuestras propias carnes, pero todo es inútil. Direcciones de correos inhabilitadas, otras que no llevan a ningún lado, alguna más en la que nadie contesta, un teléfono con respuestas automáticas en inglés… Desesperante. Al final del camino encontrarás un formulario para poner la denuncia en Instagram y recibirás un código para seguir dicho expediente. No te hagas ilusiones, tampoco hay señales de vida varios días después.
Acude a la comisaría de Policía (denuncia cuanto antes)
La primera recomendación, sobre todo si exigen dinero, es acudir a la Comisaría de Policía para denunciar el caso. En primer lugar, porque se trata de un delito que se deber perseguir. En segundo, porque de esa manera podrás probar que la cuenta ya no está en tus manos si cometen nuevos delitos.
“Instagram no hace caso a nadie, ni a nosotros”
En contacto con los expertos de la unidad telemática de la Policía Nacional nos llega otra mala noticia. “Poco se puede hacer, Instagram no responde a nadie, ni siquiera a nosotros cuando les pedimos información”, nos aseguran en Comisaría. La única vía que queda (y la que hemos tomado) es ponerte en manos de la Policía para que, mediante un procedimiento judicial, soliciten una comisión rogatoria. De esta forma, Instagram se verá obligado a entregar los datos necesarios para rastrear el hackeo: Ips, números de teléfono, ubicaciones…
La esperanza nunca se pierde
“La recuperaréis, pero va a llevar tiempo, es un proceso largo”, aseguran en la Policía. Pues eso, la esperanza no la perdemos, seguiremos esperando y esperamos que no cometáis nuestros errores. Si te están llegando mensajes de Spam en nuestro nombre, reiteramos las disculpas.
Cómo protegerte
Utiliza siempre la doble verificación en tu cuenta social. De esta forma te llegará un aviso si intentan robarte las claves. Actúa rápido si es así para cambiar cuanto antes la contraseña. Y, sobre todo, recuerda revisar las terminaciones de cualquier correo que te envíen para comprobar que no es un phishing. También puedes, y es muy recomendable, utilizar un autentificador de claves. Existe varios, entre ellos el de Google.
Importante: no hace falta que vosotros denunciéis la cuenta, puesto que Instagram podría optar por cerrarla.
