Los hackers se están apoderando de las cuentas de Instagram
La compañía de ciberseguridad lleva un tiempo informando acerca de las nuevas modalidades para hackear cuentas: el phishing.
Desde su nacimiento en 2010, Instagram ha marcado una revolución en la forma de compartir fotos y videos, y a día de hoy, se trata de una de las redes sociales con más usuarios en el mundo, con más de 500 millones de usuarios activos al día, de acuerdo con las cifras proporcionadas por Facebook. Esta enorme actividad ha hecho que muchos hackers le pongan el ojo a la red social, especialmente a aquellas cuentas con muchos seguidores. Y como el ingenio de los piratas informáticos no tiene límite, han creado nuevas formas de robar cuentas. La compañía de ciberseguridad, lleva un tiempo informando acerca de las nuevas modalidades para hackear cuentas: el phishing.
Consiste en engañar a los usuarios para que compartan información confidencial, en este caso, la contraseña de su cuenta de Instagram, simulando ser una entidad de confianza. Para hacerse con las cuentas de Instagram, los estafadores envían un correo electrónico phishing, que señala que han violado los derechos de autor, por ejemplo. Probablemente la apariencia del correo sea muy similar a la apariencia de un mail oficial de Instagram. De igual forma, indicará algo como: “Tu cuenta ha sido permanentemente bloqueada debido a una infracción de derechos de autor”. Por supuesto, veremos el logo y todos los detalles que nos harán creer que proviene de una fuente fidedigna, incluido el dominio de correo. El phishing es una de las modalidades más utilizadas debido a su efectividad, ya que cuando se realiza de forma correcta, genera una enorme confianza en el usuario.
Noticia Relacionada
¿Qué prosigue después de recibir el correo?
Esta es una de las formas más evidentes de ingeniería social para secuestrar datos sensibles. En el correo se indica un plazo que varía entre 24 y 48 horas, junto a un botón que nos permitirá hacer una apelación, obtener más información u otra función similar. El problema real inicia una vez hacemos clic en él, ya que acabaremos en una página de phishing que convencería a cualquiera, elaborada a la perfección, en la cuál nos indican su preocupación con la protección de algún tipo de derecho y también sus ganas de brindarnos mayor información al respecto. Para evitar llegar a este punto, la forma más recomendable para protegerse es simplemente ocultar tu IP, esto nos permitirá ser irrastreables mientras navegamos por internet, y evitará que tengan conocimiento de nuestro correo electrónico, por ejemplo.
Un engaño tan elaborado que pone en riesgo nuestra seguridad
Para parecer incluso más legítimos, la supuesta página brinda la posibilidad de seleccionar diferentes idiomas, sin embargo, por lo general no funcionan y solo permiten ver el texto en inglés. En cualquier caso, después de hacer clic, el siguiente objetivo de los hackers es intentar hacerse con tus credenciales de Instagram. Para ello, suelen aparecer mensajes que indican la necesidad de verificar la solicitud y el correo de la cuenta de Instagram, por temas de “seguridad”. Nuevamente, si hacemos clic en verificar nos invitarán a introducir nuestro correo junto a la contraseña, y aquí es donde la magia comienza y perdemos el control de nuestra cuenta. A pesar de que ya se han hecho con los datos de acceso, normalmente lo que suele pasar es que te indican que algo ha salido mal o simplemente te redirige a la página web oficial de Instagram, en la cual, si iniciamos sesión, todo parecerá normal. Esto nos hará creer que no ha ocurrido nada raro, sin embargo, todo el plan ha salido a la perfección.
Cómo proteger mi cuenta de Instagram de los ataques phishing
El phishing es una amenaza que nos puede afectar sin importar el dispositivo que utilizamos. La forma más práctica de defenderse de este tipo de ataque es tener un buen criterio y saber reconocer cómo se presenta un phishing. De esta forma, la web del software antivirus Malwarebyte propone algunas prácticas importantes para evitar ser una víctima más de este tipo de estafa:
-En primer lugar, no abras ningún correo electrónico cuyo remitente no te sea familiar.
-No hagas clic en ningún botón dentro de un e-mail a menos que sepas con seguridad a dónde te está redirigiendo.
-Si la página solicita nuestras credenciales, debemos fijarnos en que el inicio de la página comience por “https” y no solo por “http”, la “S” es fundamental, y aunque no sea suficiente para legitimar un sitio web, nos brinda un poco más de seguridad que incluso un sitio legítimo http
-Si te parece sospechoso, no dudes en investigar acerca de si han ocurrido ataques de phishing similares al mensaje que hemos recibido.
-Al pasar el cursor por encima del enlace, notaremos el texto del mismo, de esta forma sabremos si pertenece a una fuente legítima.
-Activa la autenticación de dos pasos, tanto en Instagram como en tu correo electrónico.
-Nunca inicies sesión desde aplicaciones o servicios que no sean oficiales, es decir, aplicaciones de terceros.