¡Peligro! Robo de cuentas en Instagram
Instagram no es solo la segunda red social más popular del mundo, sino también la fuente de ingresos de muchos photobloggers, modelos y otras celebridades de Internet. Pero las cuentas atractivas con miles de seguidores no solo atraen la atención de los seguidores, sino también de los ciberdelincuentes y, cuando consiguen robar una de estas cuentas, las consecuencias son terribles. Pero ¿cómo se secuestran las cuentas de Instagram y cómo se puede evitar caer en la trampa?
Primer método de secuestro: verificación falsa
Seguramente muchos usuarios ya se percataron de la marca azul que presentan algunas cuentas en Instagram. Se trata de una insignia verificada que portan cuentas de celebridades, grandes compañías y bloggers populares y es de gran importancia para los perfiles con muchos seguidores porque añade prestigio y diferencia estas cuentas de las falsas. Pero conseguir una de estas insignias no es tan fácil, ya que no existe ningún formulario de solicitud ni ninguna tienda donde poder comprarla, es la propia red social la que decide a quién otorgarle el premio.
¿Cómo conseguir la verificación en Instagram? No puedes. Hubo un tiempo en que en Twitter podías conseguir la verificación rellenando un formulario y proporcionando información para demostrar quién eres. Pero no existe nada similar en Instagram.
No obstante, muchos usuarios desconocen que los propietarios de cuentas no influyen en la aparición de la preciada marca azul y los estafadores se aprovechan de ello. Crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la insignia.
Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente.
Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor. Para ello, los ciberdelincuentes emiten un mensaje que informa de que puede que el servicio de asistencia se ponga en contacto con el propietario de la cuenta para aclarar su información, pero se trata de los mismos estafadores, que solicitan un código de SMS u otra información de seguridad. También pueden llegar a enviar un mensaje falso de parte del servicio de asistencia para pedir una información que necesita verificación, la cual podrán usar con el servicio de asistencia real bajo la cuenta del propietario (esta información podría ser una foto u otros datos que podría solicitar el servicio auténtico).
Segundo método de secuestro: el clásico phishing
Los estafadores siguen usando técnicas de phishing común para atraer a la víctima a una página de inicio de sesión o de restablecimiento de contraseña. Por ejemplo, pueden enviar un mensaje comunicando a la víctima que la cuenta ha sido hackeada o que los datos de inicio de sesión necesitan actualizarse o, simplemente, ofrecerle que puntúe una foto que supuestamente requiere que el usuario se conecte a la red social.
Cómo te puedes proteger de los secuestros en Instagram
Como siempre, es mejor prevenir que curar, sobre todo si la cura es casi imposible. Ten en cuenta estas normas si quieres mantenerte a salvo:
- No hagas clic en enlaces sospechosos.
- Comprueba siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, sal de ahí cuanto antes y ni se te ocurra introducir información personal en este tipo de páginas.
- Utiliza únicamente la aplicación oficial de la tienda oficial, como Google Play para Android o App Store para iOS.
- No utilices tus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
- Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee páginas phishing. Kaspersky Internet Security puede desempeñar esa tarea por ti.