Influencers en peligro

Atención usuarios de Instagram: advierten de estafas para robar las cuentas

La red social es el objetivo más codiciado por los hackers.
miércoles, 20 de marzo de 2019 · 16:05

Instagram es la red social de mayor crecimiento en los últimos años, y el éxito la vuelve el objetivo más codiciado para los ciber delincuentes.

Por este motivo, la firma de seguridad informática Kaspersky advierte sobre una nueva estrategia de phishing detectada en las últimas semanas, que tiene como propósito secuestrar la mayor cantidad de cuentas de Instagram posible.

Kaspersky detalla que numerosos usuarios de la plataforma propiedad de Facebook recibieron mails con el texto "Tu cuenta quedará permanentemente eliminada por violación de derechos de autor". En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

Los estafadores ofrecen un plazo de 24 o 48 horas y un botón para reclamar, y ahí está la trampa.

La pantalla de phishing de Instagram (Kaspersky)

La pantalla de phishing de Instagram (Kaspersky)

Al hacer click, se va a parar a una página de phishing muy convincente, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a disposición del usuario un enlace con más información. Para que la estafa online parezca aún más legítima, ofrecen una amplia selección de idiomas, aunque no funcionan: no importa dónde se haga click, la página phishing aparece siempre en inglés.

Al hacer click, el siguiente paso es ingresar las credenciales de Instagram. Pero eso no es todo: inmediatamente aparece e mensaje "Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram".

Al hacer click en "Verificar mi dirección de correo electrónico", se despliega una lista de proveedores. Cuando se selecciona el del usuario, la web invita a introducir la dirección de correo y -atención- la contraseña.

Enseguida, por unos pocos segundos, aparece la leyenda "Valoraremos tu petición", y luego el usuario es redirigido a la página web legítima de Instagram, otro truco que aporta credibilidad a la estafa.

Cómo proteger tu cuenta de Instagram

Si bien esta estafa está principalmente dirigida a influencers o personas que tengan más de 1.000 seguidores, lo cierto es que todos estamos en peligro y hay que estar muy atentos.

Para asegurarse de no caer en las trampas, Kaspersky lista una serie de recomendaciones.

  • No hacer click en enlaces sospechosos.
  • Comprobar siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, hay que salir de allí y, por supuesto, de ningún modo introducir datos personales.
  • Utilizar la aplicación oficial de Instagram y descargarla desde la tienda oficial: Google Play en Android o App Store en iOS.

Los expertos recomiendan activar la autenticación en dos pasos. (energepic.com / Pexels)

Los expertos recomiendan activar la autenticación en dos pasos. (energepic.com / Pexels)

  • No introducir nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.
  • Activar la autentificación de doble factor tanto en Instagram como en tu correo electrónico.

Qué es el phishing, la forma más común de delito informático

El phishing es una forma de suplantación de identidad. Se trata de un término informático que está caracterizado por intentar adquirir información confidencial de forma fraudulenta, generalmente, a través de un link que llega por correo electrónico.

La técnica consiste en suplantar otro servicio mediante una especie de anzuelo, de ahí su nombre, como "pescar" en inglés. Por ejemplo, se utiliza para acceder a cuentas bancarias mediante una página que simula ser la oficial y guarda la clave ingresada.

Hay que tener especial cuidado, especialmente si se tiene en cuenta que Argentina es uno de los países que más ataques cibernéticos recibe en la región.

Nuestro país se ubica en el cuarto puesto, en un podio conformado por Brasil, México y Venezuela. En materia de phishing y ataques a través de internet, se ubica en el segundo lugar. Pero las amenazas no terminan ahí, ya que en materia de spam y cryptojaking ocupa el tercer puesto, cuarto en bots, y quinto en malware (virus informático), ataques a la red y ransomware.

Fuente: Clarín

Comentarios