:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/0k-N5NlVAcOmbF--EmunsrT3BZE=/arc-anglerfish-arc2-prod-elespectador/public/COUBD63KYFDNJPIOSBT65J4WDA.jpg)
Esto no es algo nuevo, el pasado mes de septiembre El Espectador ya había denunciado las modalidades mediante las cuales terceros estarían robando cuentas de Instagram con fines delictivos. Una alerta emitida por la compañía de seguridad informática Kaspersky Lab, despierta nuevamente las preocupaciones y la necesidad de saber cómo defenderse ante un ataque como estos.
Al parecer, la forma en la que los delincuentes continúan hurtando los accesos a estos perfiles no ha cambiado mucho, siguen utilizando la “vieja confiable” para la obtención de usuarios y contraseñas: el ‘phishing’.
Para quienes no están familiarizados con esta técnica, consiste en engañar a una persona, con un mensaje que cautiva su atención y que lo lleva a suministrar datos sensibles como correos electrónicos, números de teléfono y contraseñas.
Lea también: ¿Maduro sofistica sus ataques? descubren páginas web que roban datos de la oposición
El reciente descubrimiento que realizó Kaspersky es que una red de cibercriminales está enviando, a los correos electrónicos de sus víctimas, el siguiente mensaje: “Tu cuenta quedará permanentemente eliminada por violación de derechos de autor. Esto se realizará en las próximas 24 horas”.
Este mensaje tiene el objetivo de causar terror en las víctimas. Para muchos esta red social se ha convertido en su forma de trabajo, un ‘influenciador’ al leer esto podría sentir desesperación y comenzar a buscar salidas con el fin de que no eliminen su cuenta.
Le puede interesar: El influyente mundo del “post” a $30 millones
Aquí es cuando lo peligroso toma forma, ya que este mensaje, que por cierto viene acompañado de un membrete y dirección de correo electrónico bastante creíble, viene acompañado de un botón que le permite a la persona verificar su cuenta y así buscar salidas a su problema.
Al hacer clic, se direcciona a la víctima a una página en la que le piden sus credenciales, es decir, usuario y contraseña. Pero ahí no acaban, asegurando que necesitan comprobar la identidad de la persona también le piden su dirección de correo electrónico y contraseña del mismo. Lo anterior lo hacen con el siguiente mensaje: “Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram”.
A este punto de la amenaza la persona ya suministró los datos para que terceros puedan ingresar no solo a su cuenta de Instagram sino también a su correo electrónico a los delincuentes, esto porque ellos pueden leer lo que las personas digitan en estas páginas falsas.
Kaspersky Lab asegura que el interés de los criminales en obtener este tipo de cuentas es para difundir 'spam' en la comunidad o virus que les permitan, a futuro, tener ganancias económicas producto de diversos fraudes que podrían hacer.
Le sugerimos leer: Dark Tequila, la ciberamenaza mexicana que podría llegar a Colombia
Otra alternativa es que identifiquen a una persona con una significativa cantidad de seguidores, roben su cuenta y a cambio pidan un rescate económico por la misma.
¿Cómo protegerse?
Como en muchas otras amenazas de tipo phishing, lo que recomiendan los expertos es identificar este tipo de amenazas. Parte vital de esto es revisar el correo que envía el mensaje, para este caso, si carece de cualquier tipo de relación con Instagram se aconseja desconfiar.
De igual forma se pide no hacer clic en enlaces o archivos sospechosos.
“Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales”, explica Kaspersky.
También se recomienda no descargar este tipo de tiendas que no sean las oficiales como la Play Store o la App Store. En la web se encuentran diversas alternativas para bajar estas apps, como las de formato APK. Estas últimas podrían ser una trampa para que los delincuentes se queden con los accesos suministrados por la víctima al momento de intentar iniciar sesión.
Finalmente se sugiere no ingresar datos sensibles como estos en páginas de terceros e instaurar un mecanismo de doble verificación que obligue a la aplicación no conformarse con la clave ingresada sino con el código que envíe al teléfono celular, de esta forma los planes de los criminales dedicados a esta labor podrán ser frustrados. Demás está decir que es una buena práctica cambiar periódicamente las contraseñas.