Tecnología
Jueves 21 marzo de 2019 | Publicado a las 11:38
Advierten sobre hackers que est√°n "secuestrando" cuentas de Instagram con notificaciones falsas
Por Camilo Suazo
La información es de Comunicado de Prensa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas

Ser famoso en redes sociales con miles de seguidores puede ser muy beneficioso y atractivo para quienes disfrutan de compartir sus experiencias con los dem√°s.

Sin embargo, ser influencer en Instagram también podría convertirlo en presa de ladrones que buscan aprovecharse de la visibilidad de las cuentas más populares. De hecho, Kaspersky Lab ha descubierto una nueva estafa dirigida a estos perfiles que está ganando impulso.

¬ŅEn qu√© consiste esta modalidad de ataque?

Se trata de un esquema de phishing que secuestra los perfiles de las personas con un alto n√ļmero de seguidores en Instagram, tras enviarles una falsa notificaci√≥n de violaci√≥n de derechos de autor. “Su cuenta se eliminar√° permanentemente por infracci√≥n de derechos de autor”, afirma una notificaci√≥n por correo electr√≥nico que parece muy oficial.

Es más, cuenta con el encabezado y el logotipo habitual de Instagram, y la dirección de correo electrónico de quien envía es muy parecida a la legítima: en la mayoría de los casos es mail@theinstagram.team o info@theinstagram.team.

El e-mail informa que el due√Īo del perfil de Instagram tiene solo 24 horas, en algunas versiones 48 horas, para apelar mediante el bot√≥n de “Registrar una queja”. Si hace clic en √©l, el usuario termina en una p√°gina de phishing convincente, donde adem√°s de incluir el enlace para que el usuario pueda ‚ÄúApelar‚ÄĚ, muestra una imagen sobre la protecci√≥n de los derechos de autor.

Para hacer que la estafa parezca a√ļn m√°s leg√≠tima, ofrecen una larga ‚ÄúLista de opciones de idioma‚ÄĚ que no funciona, ya que al seleccionar cualquier idioma, la p√°gina siempre permanece en ingl√©s.

Ejemplo de correo electrónico con falsa notificación
Ejemplo de correo electrónico con falsa notificación

Apenas el usuario hace clic en el enlace para “Apelar”, se le invita a ingresar sus credenciales de Instagram. Pero este no es el paso m√°s peligroso de la estafa. Inmediatamente aparece otro mensaje que dice: “Necesitamos verificar sus comentarios y si su cuenta de correo electr√≥nico coincide con la cuenta de Instagram”.

Al hacer clic en “verificar mi direcci√≥n de correo electr√≥nico”, el usuario ver√° una lista de proveedores de e-mail. Si elige la suya, a la persona se le exigir√° enviar tanto su direcci√≥n de correo electr√≥nico como la contrase√Īa de su cuenta de e-mail.

Tras estas instrucciones aparece la respuesta “Revisaremos sus comentarios”, pero solo durante unos segundos. Despu√©s de eso, el usuario ser√° redirigido a un sitio web de Instagram real, otro truco simple que otorga credibilidad adicional a la estafa.

Una vez que los datos de los usuarios son enviados a los atacantes, estos pueden asumir el perfil de Instagram y modificar la información necesaria para recuperarla. De igual forma, si también compartió las credenciales de su e-mail, podrán tomar control de su correo electrónico. Desde allí, los cibercriminales pueden exigir un rescate por las cuentas o comenzar a propagar spam, así como todo tipo de contenido malicioso usando las cuentas robadas.

No es la primera vez que los influenciadores en Instagram son blanco de ataques. La primera ola de phishing trataba de convencer a los usuarios a que solicitaran un sello de cuenta ‘verificada‚ÄĚ, dice Fabio Assolini, analista senior de seguridad de Kaspersky Lab.

A continuación, Kaspersky Lab ofrece consejos sobre cómo proteger tu cuenta de Instagram:

-No hagas clic en enlaces sospechosos.

-Revisa siempre la barra de direcciones para la URL de la página web. Si en lugar de Instagram.com dice algo como 1stogram.com o instagram.security-settings.com, salga rápido de allí y ni siquiera piense en ingresar datos personales.

-Utilice la aplicación oficial de Instagram de la tienda oficial, como Google Play para Android o App Store para iOS.

-Nunca ingrese las credenciales de inicio de sesión de la cuenta para la autenticación en servicios y aplicaciones de terceros.

-Habilite la autenticación de dos factores tanto en Instagram como en su cuenta de correo electrónico.

-Instale una solución de seguridad confiable que elimine los mensajes sospechosos y bloquee las páginas de phishing.

Tendencias Ahora