Las redes sociales nos permiten entrar en contacto con cualquier persona en cualquier momento, pero su empleo también trae de la mano una serie de riesgos. Recientemente, el Instituto Nacional de Ciberseguridad (Incibe) ha alertado sobre un aumento en el número de casos de suplantación de identidad en plataformas como Instagram o el sitio de vídeos Onlyfans. Según apuntan desde la institución, el objetivo de los cibercriminales sería contactar con los seguidores de las cuentas afectadas para, con diferentes estrategias de ingeniería social, es decir, de engaño, realizar algún tipo de fraude con perjuicio económico hacia la víctima.

Esta campaña está afectando a cuentas que están abiertas, es decir, que no tienen ningún tipo de restricción para el resto de internautas. Cualquiera puede acceder a los perfiles y ver las fotografías y el contenido que ha subido el dueño. Los criminales descargan esta información y la utilizan para crear un perfil nievo en el que se hacen pasar por la víctima.

«Los ciberdelincuentes generan un nuevo perfil con un nombre muy similar al original en el que tan sólo variará alguna letra o símbolo. La cuenta fraudulenta también tendrá la misma descripción e imagen del perfil original e incluirá algunas de las últimas publicaciones de la cuenta suplantada», explican desde Incibe. La institución hace hincapié en que no se descarta que estos casos puedan comenzar a darse en otras plataformas, como TikTok, Twitter o Facebook.

El truco del sorteo

Respecto a los objetivos, desde la institución destacan que, en una versión de esta estafa, los delincuentes se hacen pasar por una cuenta que, en ese momento, está llevando a cabo un sorteo o concurso a través de la red social. Tras crear la cuenta fraudulenta en la misma plataforma, los ciberdelincuentes comienzan a solicitar amistad a los seguidores del perfil legítimo y les envía un mensaje directo informándoles de que han sido ganadores del sorteo. «En el mismo mensaje también se informa de que para hacer efectivo el premio, deberán seguir las instrucciones que se indican en el enlace que facilitan», apuntan desde la institución.

Este enlace redirigirá a los usuarios fuera de la red social a un formulario o página web fraudulenta que, dependiendo de la sofisticación del mismo, podría incluir información del sorteo original y se solicitarán datos personales y de la tarjeta de crédito de la víctima. En caso de que el usuario caiga en la trampa y entregue estos datos, acabarán en poder de los ciberdelincuentes.

Creación del perfil en Onlyfans

En otra versión de la estafa detectada por Incibe, la suplantación de identidad se realiza sobre un usuario con cuenta de Instagram, generalmente de perfil femenino, aunque no se descarta que pueda materializarse también sobre perfiles masculinos. En este caso, se realiza una doble suplantación de identidad, ya que además de crear una cuenta ilícita en Instagram, también se crea un segundo perfil falso en la red social de vídeos OnlyFans.

La cuenta fraudulenta generada en Instagram solicita amistad a los seguidores de la cuenta legítima y les envía un mensaje directo, en el que se incluye información y enlace a la cuenta ilegítima de OnlyFans. En este se anima a su suscripción que, de hacerse efectiva, generará un daño económico -y reputacional- a la víctima ya que dicha cuenta realmente es ilegítima.