Todas las cuentas de Instagram están (otra vez) en peligro

La compañía de ciberseguridad Kaspersky advirtió sobre una nueva ola de miles de hackeos a cuentas de la red social Instagram, cuya propietaria Facebook, sufrió recientemente un feroz robo de datos en 50 millones de cuentas de usuarios.

Daniel Monastersky, abogado, profesor titular de delitos informáticos y especialista en ciberseguridad se hizo eco de la alarma de la empresa y en su cuenta de Twitter (@identidadrobada) publicó que “atacantes desconocidos están hackeando cuentas de Instagram, eliminando nombres de usuario, detalles y avatares personales y asociándolos con otros correos electrónicos y números de teléfono para impedir las recuperaciones de cuentas”.

Advertencia de Kaspersky:
Atacantes desconocidos están hackeando cuentas de Instagram, eliminando nombres de usuario, detalles y avatares personales y asociándolos con otros correos electrónicos y números de teléfono para impedir las recuperaciones de cuentas.

— Daniel Monastersky (@identidadrobada) 8 de octubre de 2018

Además de ser la segunda red social más popular del mundo, solo superada por la empresa de Mark Zuckerberg –que además es su dueña, es también la actual fuente de ingresos de modelos, influencers, photobloggers y otras celebridades de internet.

No obstante, las cuentas que poseen miles de seguidores representan un objeto de deseo para los ciberdelincuentes.

En un informe denominado "Así Roban las cuentas en Instagram", Kaspersky explicó cómo protegerse de un posible hackeo y cuáles son las modalidades de secuestro de la identidad. A continuación un breve resumen:

Como primer medida hay que evitar hacer clic en enlaces sospechosos. Luego, conviene comprobar siempre la URL en la barra de direcciones de la página web. Si en lugar de Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, es imprescindible salir de ese lugar rápidamente. Evitar, lógicamente, introducir cualquier tipo de información personal en ese tipo de páginas.

Utilizar exclusivamente la aplicación oficial de Instagram que se encuentra en la tienda oficial de tu dispositivo. Si el usuario tiene un dispositivo Android debe descargarla de Google Play, mientras que si cuenta con un dispositivo Apple, deberá hacerlo desde la App Store para iOS.

Los expertos en seguridad recomiendan no utilizar los datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones. En ese sentido, conviene utilizar un software de seguridad de confianza que filtre los mensajes sospechosos y bloquee páginas phishing.

¿Cómo se roba una cuenta?

El primer método de secuestro resulta la “verificación falsa”. Algunas cuentas en Instagram poseen a su lado una marca azul, que representa una insignia verificada (aparecen en cuentas de celebridades, grandes empresas, e influencers y resultan de mucha importancia para perfiles con muchos seguidores).

Conseguir una de estas insignias no resultaba tan fácil hasta hace poco, ya la propia red social decidía a quién otorgarle “ese premio”.

No obstante, Instagram decidió modificar recientemente su política de verificación y ahora se puede solicitar la verificación desde la propia aplicación (Configuración > Solicitar verificación). Si la cuenta del usuario reúne los criterios necesarios, conseguirá la insignia. Como este cambio se implementó el 28 de agosto pasado, muchos usuarios desconocen cómo conseguir la marca azul y algunos estafadores se aprovechan de ello.

¿Cómo? Crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la insignia.

Luego de introducir esos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo.

De este modo, la información va directa a los atacantes que comprometen la cuenta del usuario.

El segundo método de secuestro que explica el informe es el "phishing"

Consiste en atraer a la víctima a una página de inicio de sesión o de restablecimiento de contraseña.

Envían un mensaje comunicando a la víctima que la cuenta fue hackeada o, por ejemplo, que los datos de inicio de sesión necesitan actualizarse. También le ofrecen simplemente que puntúe una foto que supuestamente requiere que el usuario se conecte a la red social.

Los ciberdelincuentes, luego de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Incluso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam.

Casi siempre, cuando se toma el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que se encuentra enlazada, lo cual hace que resulte casi imposible que el propietario original recupere el acceso a su cuenta.

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.




Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.