¿Intrusos en tus cuentas de Facebook e Instagram?

Qué hacer si recibes una notificación sobre un inicio de sesión sospechoso en tu cuenta de Facebook o Instagram.

Recibes una notificación en tu smartphone: “Detectamos un intento de inicio de sesión inusual desde Río de Janeiro, Brasil.” Ya sea que el intento de inicio de sesión sea en donde vives, del otro lado del mundo, en tu mismo modelo de teléfono, o desde un dispositivo completamente distinto, el punto es hacer que entres en pánico. Pero no te asustes.

No sirve de nada alterarse, ya sea que alguien trate de ingresar a tu cuenta o no. Queremos armarte con el conocimiento de lo que podría ocurrir y qué hacer para ayudarte a mantener la calma y sobrevivir a este incidente con el menor daño.

Qué podría ocurrir

Vamos a empezar averiguando cómo fue que un extraño pudo haber accedido a tu cuenta en primer lugar. Puede ocurrir de varias maneras.

Fuga de datos y relleno de credenciales

Con frecuencia se ven noticias sobre fugas y violaciones de datos. Incluso si estas no involucran directamente a Facebook o Instagram, si se violó la seguridad de otro sitio web y los datos comprometidos incluyen la información de tu cuenta, entonces los cibercriminales tienen tus credenciales en sus manos. Con una lista de nombres de usuario y contraseñas de correo electrónico, estos pueden llevar a cabo un ataque de relleno de credenciales —es decir, ingresar las credenciales robadas en otras páginas. Esto funciona porque las personas utilizan la misma contraseña para varias cuentas, un error involuntario, pero que es muy común.

También es posible que tus credenciales de Facebook o Instagram se hayan filtrado desde una aplicación asociada. Por ejemplo, en junio del año pasado, SocialCaptain, un servicio para aumentar seguidores en Instagram de manera automática, filtró miles de contraseñas de cuentas de Instagram. Esto se debió a que el servicio no cifró los datos de los clientes. Por lo que se puede asumir que desde entonces, muchos usuarios de SocialCaptain han sufrido intentos de secuestro.

Phishing

También es posible que los estafadores tengan tu nombre de usuario y contraseña gracias a una estratagema de phishing. Se ha visto. Tal vez hiciste clic e ingresaste tus credenciales en una página falsa, pero convincente, de Facebook o Instagram. Por ejemplo, hace poco nuestros expertos descubrieron una campaña de phishing que atraía víctimas a páginas inicio de sesión falsas al amenazar con bloquear su cuenta de Facebook debido a una violación de derechos de autor.


Robo de contraseñas

El malware también puede robar credenciales. Por ejemplo, muchos troyanos incluyen un keylogger integrado, un programa que, como su nombre lo indica, registra las pulsaciones de teclas. Si tienes este tipo de malware, los cibercriminales tienen todos nombres y contraseñas que has ingresado.

Robo de tokens de acceso

Tal vez alguien robo tu token de acceso. Para que no tengas que ingresar tu contraseña cada que vez que inicies sesión en Facebook o Instagram, la aplicación guarda una parte de la información de inicio de sesión conocida como token de acceso, o solo token. Si un cibercriminal roba un token válido, puede acceder a la cuenta sin nombre de usuario y contraseña.

Se ha visto el robo de tokens mediante vulnerabilidades en Facebook; por ejemplo, en 2018, los atacantes se apoderaron de los tokens de acceso de 50 millones de cuentas de Facebook. También es posible robar los tokens mediante extensiones en el navegador.

Inicio de sesión desde otro dispositivo

No es poco factible que hayas iniciado sesión en Facebook o Instagram desde un dispositivo ajeno —en una fiesta, en un café internet, en el lobby de un hotel— y hayas olvidado cerrar la sesión. O, por ejemplo, si olvidaste cerrar tu sesión en un dispositivo que posteriormente vendes o regalas, es posible que el receptor tenga acceso a tu cuenta.

Falsa alarma (otra vez phishing)

Tal vez tu cuenta no fue secuestrada, sino que alguien esta tratando de hacer precisamente esto: utilizar una notificación falsa de inicio de sesión sospechoso. Esto también es un tipo de phishing. Los cibercriminales no te amenazan con bloquear tu cuenta, sino que utilizan una notificación de inicio de sesión falsa que incluye un enlace a un sitio de phishing similar al de la página de inicio de sesión real. Esto tiene como propósito que, presa del pánico, la víctima ingrese sus credenciales en el sitio falso.

Qué puedes hacer

Ahora que ya conoces las posibles causas, debes actuar.

El primer paso es iniciar sesión en tu cuenta, pero definitivamente no lo hagas desde el enlace en la notificación (porque, como ya sabemos, es posible que te dirija a un sitio de phishing). Utiliza la aplicación móvil de la red social o ingresa la dirección directamente en el navegador. Si la contraseña no funciona y no puedes ingresar, consulta nuestra guía detallada sobre qué hacer si tu cuenta ha sido secuestrada.

Si puedes iniciar sesión, ve a las configuraciones de la cuenta y verifica que la notificación sea auténtica. Cada red social tiene su propia interfaz; así es como Facebook e Instagram administran los mensajes.

Después, haz clic en Dónde iniciaste sesión. Si no ves inicios de sesión sospechosos, puedes considerar el mensaje como phishing. Bórralo y sigue en lo tuyo.

Sí ves algo sospechoso en la lista de inicios de sesión, debes actuar lo antes posible para mitigar los daños:

  • De inmediato cierra tu sesión en todos los dispositivos: En Instagram, tendrás que cerrar cada sesión de forma manual en el menú Actividad de inicio de sesión. En Facebook se puede hacer con un solo clic o pulsando debajo de Seguridad e inicio de sesión en las configuraciones. Tu sesión en el dispositivo actual seguirá activa.
  • Confirma tu número telefónico y dirección de correo electrónico en las configuraciones de la cuenta; los atacantes pueden cambiar estos detalles para recibir enlaces o códigos para cambiar las contraseñas de tus cuentas. Si es el caso, vuelve a cambiarlos.
  • Configura una contraseña nueva. Elige una que sea fuerte y única al sitio. Si te preocupa estar al tanto de todas tus contraseñas, guárdalas en un administrador de contraseñas, que también puede ayudarte a elegir una combinación segura.
  • Habilita la autenticación de dos factores para que sea más difícil para los cibercriminales secuestrar tus cuentas, incluso si obtienen tu contraseña.
  • Escanea todos tus dispositivos con un antivirus confiable para asegurarte de que no tengan malware.

Si pones atención a las configuraciones de seguridad y cuentas con un buen software de protección tu cuenta será una fortaleza.

Consejos