Els grups organitzats de hackers han trobat en els xats grupals d’Instagram un filó per a recaptar informació de possibles víctimes per mitjà de l’enginyeria social. Però aquest no és l’únic risc que comporta entrar en sales privades en els quals no es coneix a ningú. A més, hi ha cibercriminals que són capaços de ‘colar’ malware perquè s’instal·li en els dispositius dels qui participen en ells.
Qualsevol usuari d’Instagram menor de 30 anys ha rebut en els últims mesos més d’una invitació a algun xat grupal en Instagram en el qual no coneix a cap dels seus membres. Generalment, aquestes sales estan formades per usuaris, en la seva majoria dones, amb fotos molt suggeridores i sensuals. Encara que també s’han detectat sales en les quals els usuaris tenen imatges sense cap càrrega eròtica en els quals es parla d’algun interès comú.
Sigui com sigui, els hackers estan servint-se d’aquests grups de manera indiscriminada per a recaptar la informació de milers de persones que, per error o per curiositat, accedeixen a aquests xats. El més preocupant és que els hackers no han ni de crear els grups, amb només introduir-se en un d’ells simulant ser una persona normal i corrent, ja poden començar a recopilar tota la informació que desitgin amb tècniques d’enginyeria social.
Xats per a enganyar un gran nombre de persones
Encara que fins ara l’obtenció de la informació era totalment manual (conversant amb una altra persona per mitjà del xat), en l’actualitat estan començant a usar bots. És a dir, la víctima rep una invitació a un grup en el qual la majoria dels integrants són noies molt atractives que li donen la benvinguda d’una forma càlida. No obstant això, ningú els està escrivint en temps real, es tracta de missatges automatitzats per a simular converses.
En aquesta mena d’atacs, els hackers busquen agrupar uns certs perfils de persones reals per a ficar-los en dinàmiques d’engany amb la finalitat de filtrar-los i localitzar a individus fàcils d’enganyar. “Es tracta d’un treball a gran escala en el qual s’envien milers de sol·licituds i, encara que la majoria de la gent sol desconfiar d’aquests grups, sempre hi ha qui pica en l’engany” destaca Hervé Lambert, Global Consumer Operations Manager de Panda Security.
En concret, quan la víctima potencial entaula una conversa amb el bot i el hacker el detecta i, passarà a parlar de manera personal amb la víctima. Una vegada s’ha entrat en aquesta dinàmica de conversa, el cibercriminal usarà totes les tècniques possibles d’enginyeria social per a descobrir on viu, endevinar les claus de les seves xarxes socials o email, i fins i tot utilitzar-los com a intermediaris per a aconseguir accés a altres familiars o coneguts seus, que serien realment les víctimes de robatoris i atacs més complexos.
Intercepció de missatges i estratègies qüestionables de màrqueting
Un altre dels potencials riscos d’entrar en els xats de grup amb desconeguts en Instagram és que els missatges no estan xifrats d’extrem a extrem com ocorre en altres plataformes com WhatsApp.
Al cap i a la fi, Instagram és una xarxa social i la seva finalitat és compartir informació, amb el que en l’actualitat és difícil tècnicament aconseguir els mateixos estàndards de seguretat en les comunicacions privades. Per tant, també existeix una nova derivada del risc, ja que, potencialment, els hackers poden colar-se en les converses d’altres membres del grup.
Aquests grups també són una eficaç manera de viralitzar fake news o de crear corrents d’opinió. Al cap i a la fi, quan una persona se sent còmoda xerrant amb altres individus fins al punt de confiar en ells, és molt fàcil transmetre notícies falses perquè els usuaris les comparteixin en altres xarxes socials o plataformes de missatgeria instantània.
Malgrat tot, cal tenir en compte que Instagram, com a xarxa social, és una plataforma de màrqueting en la qual filtrar a persones pels seus gustos i les seves preferències. Per tant, no totes les accions de captació de dades s’utilitzen per a cometre ciberdelictes.
En aquest sentit, cal plantejar-se que hi hagi empreses especialitzades en màrqueting que creïn grups per mitjà de perfils d’usuaris falsos o amb persones reals per a generar converses. D’aquesta manera, si aconsegueixen dirigir els temes dels quals es parla en ells, podran fer que els algorismes de la xarxa social entenguin que a la resta dels membres del grup tenen uns determinats gustos i, així, poder servir-los anuncis de productes i serveis que, d’una altra manera, no els haurien arribat a la seva timeline.
Com en tots els aspectes de la vida, en les xarxes socials hi ha més riscos del que aparentment puguem imaginar. Per això, és important desconfiar de qualsevol comunicació que ens arribi des d’un desconegut. En el cas que tinguem fills, és vital que es monitori la seva activitat amb la supervisió paterna dels dispositius. Així mateix, les eines de seguretat com a Panda Domi, són òptimes per a evitar que els més petits de la casa es posin a l’abast de persones amb males motivacions, postil·la Hervé Lambert.