Hackeos en Instagram y Facebook: cuando roban tu fuente de trabajo

“Fue la guinda de la torta para cerrar el 2020”, recuerda Virginia Demaría, a casi tres meses de vivir un robo difícil de digerir y que jamás imaginó. La reconocida chef sufrió el hackeo de una de sus cuentas de Instagram a mediados de diciembre pasado, lo que le generó una serie de inconvenientes, tanto a nivel personal como laboral.

Al igual que muchos emprendedores, durante la pandemia utilizó las redes sociales para difundir su trabajo. En su caso, tiene cuatro cuentas diferentes, una personal y tres dedicadas a sus tejidos y platos, acumulando cerca de 1 millón de seguidores entre todas, con el propósito de compartir de cerca sus nuevos pasos.

Fue la página dedicada a sus recetas, que contaba con 276 mil seguidores, la que se vio afectada. Previamente, Demaría había contratado a una persona para que le ayudara a responder las dudas de sus seguidores. Por accidente, fue él quien recibió un mensaje desde una supuesta cuenta de atención al cliente, afirmando que debía cambiar su clave para evitar estafas, ingresando a un sitio con la apariencia de la aplicación.

Para ese minuto, la figura de televisión no sabía que redes sociales como Instagram jamás escriben directamente a los usuarios, a menos que estos soliciten un cambio. Fue así como un día comenzó a recibir muchos mensajes en su teléfono pidiendo códigos de verificación. “Cuando me llegó el sexto mensaje, me comuniqué con la persona y me contó que nos habían hackeado”, relata.

Al principio, no sabía bien cómo reaccionar. Virginia Demaría describe al hackeo como una sensación nueva a la que no estaba familiarizada. “Se siente una invasión que no puedes ver, sientes que entraron en algo tuyo. Uno se imagina un montón de cosas, que saben de tu familia y que pueden robar otras cosas más”, cuenta.

Entre las primeras decisiones que tomó para intentar recuperar su cuenta fue escribir desde su cuenta personal a la de recetas, ya que se seguían mutuamente. Su sorpresa al chatear con el ciberatacante fue saber que la cuenta fue hackeada por “diversión”, aunque con el paso de la conversación el sujeto le dijo buscaba una compensación económica a cambio de devolver las claves, exigiendo US$3 mil por la cuenta, un monto sobre los 2 millones de pesos, a lo que no accedió. Cuando el hacker se dio cuenta que no iba a pagar, este subió cerca de 30 imágenes de un hombre, aparentemente de Brasil, eliminando las fotos de recetas.

El golpe emocional de ver la cuenta sin sus publicaciones la hizo recordar que ella se dedicó a aprender cómo tomar fotografías por su cuenta, siendo un proyecto que buscaba mostrar sus platos sin otras intenciones. “Borran algo que es tu trabajo y cuando empiezan a alterar tu imagen, y otras personas comienzan a preguntar, es súper incómodo y difícil”, relata.

Francisca Goycolea también sufrió un hackeo a su cuenta de empresa. La diseñadora de interiores, con más de 20 años de experiencia en el rubro, fundó en 2016 @estudiosdominguezgoycolea, cuenta dedicada a mostrar sus últimas novedades diseño de interiorismo, transformándose en la plataforma que más clientes le entrega, con cerca del 60% de ventas conseguidas por dicha red social, frente a la baja de visitas por revistas de papel couché o su página web.

A finales de abril de 2020, Goycolea seguía trabajando en pleno inicio de pandemia cuando recibió un mail, donde decía que le iban a “regalar” la verificación de su cuenta o el clásico “check azul”, afirmando que le permitiría conservar por siempre el nombre de su página. En ese minuto, al no ser nativa digital, no sabía que dicha insignia es entregada según ciertos parámetros por la red social.

“En mi ignorancia, el correo decía que por mi cantidad de seguidores me iba a entregar autenticidad, lo que me pareció razonable”, recuerda Goycolea, agregando que el correo derivaba a un link, donde tenía que ingresar con su clave, para que en 24 horas llegase la verificación. Tras seguir las instrucciones, al día siguiente se sorprendió al ver que la cuenta había desaparecido con 46 mil seguidores.

Luego de sufrir esta experiencia, la diseñadora afirma que junto a su equipo de trabajo no habían dimensionado “lo valioso que era nuestro trabajo. Nunca imaginé que cuentas así podrían ser hackeadas, fui muy confiada”.

Situación similar, pero a menor escala vivió Bárbara Ahumada, técnico en enfermería que a través de Facebook e Instagram ofrece sus servicios de inyecciones a domicilio en La Serena. En su caso, sufrió una situación particular, tras recibir un mensaje de una amiga que le pidió solo el correo electrónico, ya que recientemente había perdido el acceso a su mail, y necesitaba verificar con la cuenta de un cercano para que este reciba un código. Tras entregarlo, se vio sorprendida al ver que su amiga había sido hackeada, y quien le escribía no era ella. Solo con esa información el hacker tuvo acceso a todas sus redes sociales, viéndose perjudicada por un par de días, ya que el hacker suplantó su identidad. “Muchos cercanos cayeron, ya que le pidió la misma información. Me sentí vulnerable”, describe.

Para Ahumada fue más rápido recuperar su cuenta, demorándose cerca de cinco días a través de los canales oficiales de Facebook, entregando datos y fotos de su cédula de identidad para corroborar la información.

Sin embargo, tanto Francisca Goycolea como Virginia Demaría estuvieron cerca de perder sus cuentas. La diseñadora de interiores se rindió y creó otra cuenta de respaldo, hasta que cerca de 3 meses después del hackeo se enteró que la cuenta había sido reactivada, entrando sin problemas.

Por otro lado, Virginia Demaría estuvo cerca de 3 semanas buscando formas de recuperar su cuenta. Su frustración fue tal que realizó un live desde su cuenta personal, buscando que otras personas prevengan ciberataques. Al final del video cierra expresando que “nunca había llorado en un vivo, ni siquiera había llorado en televisión, pero de verdad que esto se me fue de las manos”.

Tras publicar el video, Virginia Demaría recibió la ayuda de Eugenia García Huidobro, dueña de la agencia de comunicaciones de comunicaciones @the.socialfairy, quien tanto en su trabajo como a través de su cuenta personal (@euge_gh) ayuda a empresas a recuperar sus cuentas de Instagram.

Bajo los consejos de la agencia, Demaría relegó la recuperación de su cuenta en su equipo de trabajo, quienes buscaron recuperarla a través de la mesa de ayuda de Facebook, descubriendo que no existe la posibilidad de comunicarse con alguien directamente para recuperar una cuenta con miles de seguidores. Según recomendaciones de García Huidobro, decidieron cambiar la dirección IP y zona horaria del computador desde Santiago a Buenos Aires, para así tomar contacto con las oficinas de Facebook en Argentina.

El equipo de la chef nacional finalmente logró tomar contacto con la compañía, aunque la respuesta fue inesperada. Pese a tener miles de seguidores, ella nunca había invertido por publicidad, por lo que su caso no era prioridad. “Lo más frustrante fue ponerme en el lugar de pequeñas pymes que han podido subsistir gracias a Instagram y, si te hackean, pierdes todo tu trabajo. Estamos desprotegidos”, asegura.

Piensa Digital se contactó con comunicaciones de Facebook, empresa a cargo de Instagram, quienes respondieron que “no tenemos mesas de atención exclusiva por país. Nuestro soporte es global a todos los países en donde estamos presentes. La IP o la ubicación no influyen en nuestra toma de decisiones para casos relacionados con cuentas hackeadas. No es necesario para recibir soporte. A veces se generan estas falsas suposiciones y se comparten”.

Pese a no recibir soluciones por parte de la red social, la cuenta de recetas de la cocinera fue recuperada. La figura de televisión cree que el hacker no pudo cambiar el nombre a la cuenta, por lo que no podría venderla a terceros.

Frente a este y otros casos, Fernando Graterol, profesor de Ciberseguridad en bootcamp Desafío Latam, apela a la frase de Robert Mueller, ex director del FBI, quien dijo que existen dos tipos de empresas, las que fueron hackeadas y las que serán hackeadas, asegurando que por probabilidad, tanto usuarios como cuentas de empresas podrían ser víctimas de ciberataques al menos dos veces por año.

En ese sentido, el especialista cree que más allá de que las compañías detrás de las redes sociales cuenten con consideraciones o procedimientos estándar de seguridad, la primera etapa de quienes utilizan las cuentas como medio de trabajo debe ser la prevención, siendo principalmente errores humanos los que provocan vivir estas situaciones.

Graterol recomienda robustecer las contraseñas y cambiarlas con regularidad, especialmente cuando aparezcan mensajes que lo soliciten. “Las contraseñas no debiesen tener relación con el nombre de la cuenta, tampoco usar fecha de nacimiento del usuario ni nada que pueda identificar al dueño. Ya existen sistemas de seguridad para empresas que utilizan datos disponibles en internet para probar contraseñas”, señala. Igualmente, es necesario utilizar los múltiples factores de autentificación, los que permiten reaccionar con medios como el correo electrónico si una cuenta logra ser intervenida.

Este tipo de consejos los han llevado a la práctica quienes han vivido experiencias de hackeos, especialmente Virginia Demaría, quien tomó medidas más extremas, cambiando sus claves una vez cada tres semanas. Más allá de lecciones o consejos que podrían quedar, De María concluye que la vulneración de la fuente laboral de muchos quienes utilizan redes sociales, puede verse destruida solo por un click si es que no toman cartas en el asunto.