Así están robando las cuentas de Instagram: aprende a no caer en la trampa

Por en Seguridad

Te contamos cuáles son las principales vías de entrada de los ciberdelincuentes con casos prácticos. Descubre además consejos para evitar caer en las trampas.

Inscríbase en nuestros newsletters

Johana desbloquea su teléfono celular, ve que a su correo electrónico ha llegado un mensaje donde se le informa que alguien hackeó su cuenta de Instagram: “Hemos detectado un ingreso extraño a su perfil en nuestra plataforma, por seguridad le pedimos restablecer su contraseña por medio del siguiente link”, lee la joven mientras va en el bus camino a casa.

Alarmada ingresa al enlace que le recomendó el correo electrónico, nada extraño, simplemente algo de rutina, en la pantalla de su dispositivo aparece un formulario de restablecimiento de contraseña como los que usa Instagram, esos que piden llenar información como: usuario, contraseña antigua y nueva contraseña. “Su clave ha sido cambiada”, lee al finalizar el proceso. Tranquila vuelve a bloquear su celular, no sin antes reproducir una lista de música para acompañar el trayecto.

Grave error, sin saberlo Johana acaba de darle su usuario y contraseña a un delincuente que más adelante utilizaría dicha información para robarle su cuenta de Instagram ¿qué acaso ella no se estaba ‘defendiendo’ de un hacker?

A esta modalidad de ciberdelincuencia se le conoce como phishing, básicamente consiste en hacer ingresar a la persona a un sitio web que aparenta la imagen de uno de confianza, para este caso una red social, pero que en realidad es una fachada para quedarse con sus datos personales. Johana no se percató, por ejemplo, que la dirección de la página no decía instagram.com sino 1stogram.com.

Cuando intentó conectarse nuevamente a su perfil no pudo hacerlo ni con la nueva contraseña ni con la vieja, tampoco la pudo restablecer, el delincuente para ese entonces ya había desvinculado el correo y  el número de celular de Johana de la cuenta. La había robado.

Pero la anterior no es la única forma con la que un delincuente puede robar la cuenta de su víctima. Para la empresa de ciberseguridad, Kaspersky Lab, hay otras, como las que utilizan el deseo de la gente por obtener ese ‘chulito’ azul de verificación de cuenta como excusa para atacarlo.

Pedro es un ‘photoblogger’, miles de personas seguían su cuenta atraídas por los paisajes, construcciones y animales, entre otras maravillas, que había logrado captar con el lente de su cámara.  Un día le llegó un mensaje de texto a su teléfono donde le informaban que, por las características de su espacio en Instagram podía solicitar la verificación de la cuenta.

Para este fotógrafo ese ícono azul era la cereza en el pastel para que su cuenta quedara perfecta. Al ingresar a la página que aparecía en el mensaje Pedro se topó con un formulario que le pedía nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento. Una vez diligenciado le pidieron esperar un periodo de 24 horas para completar la verificación.

Así como Johana, Pedro no se fijó si el sitio al que estaba ingresando era confiable. El precio que tuvo que pagar, luego de meses de trabajo y aventuras por diferentes ciudades fue la pérdida de su cuenta.

¿Por qué las cuentas de Instagram se han convertido en algo atractivo para los ciberdelincuentes?

Muchas respuestas podrían responder a esta pregunta. Como en otros escenarios, los atacantes podrían querer acceder a las mismas con la esperanza de encontrar en los mensajes información personal como claves de cuentas bancarias.

Hoy en día muchos influenciadores, bloggers e instagramers, encuentran un sustento económico gracias a su actividad en esta red social. Secuestrarla y pedir un rescate a cambio podría ser otra alternativa para los delincuentes. Casos como estos se han visto en otras escenarios como el Wanna Cry.

¿Cómo evitar ser una víctima de esto?

Para Kaspersky Lab existe una serie de defensas que las personas pueden levantar para cuidarse de las ciberamenazas.  

La primera es no hacer clic en sitios sospechosos, así como en el caso de Pedro y Johana un link fue la puerta de entrada del atacante. Siempre será una buena costumbre cerciorarse de la identidad de quien envía estos mensajes, si el correo electrónico que lo envía, o número de teléfono, es extraño, lo mejor es no ingresar.

Si eventualmente ingresa, Kaspersky recomienda siempre fijarse en el link de la página web. Cuidado, no siempre el que este comience por https:// que es como se ha enseñado a reconocer los sitios seguros es garantía de que en efecto lo es.  De hecho, según lo comunicado por esta compañía en su más reciente congreso de ciberseguridad, han encontrado casos de páginas web bancarias falsas que comienzan de dicha forma.

Lo mejor es ver el dominio completo de la página. Para el caso de Instagram lo normal es que aparezca Instagram.com, no Instagram1.com o Instagram.security-settings.com.

Está prohibido, si se quiere mantener a salvo, descargar aplicaciones de lugares no autorizados. El Play Store de Google, para Android, y el App Store, para iOS, son los lugares recomendados.

También se recomienda no utilizar tus datos de inicio de sesión para autentificar servicios de terceros o aplicaciones, de igual forma recomiendan utilizar una aplicación o  programa de seguridad, tanto en el computador como en los celulares, que sea capaz de detectar amenazas de phishing.

*Johana y Pedro son personajes ficticios cuyos casos fueron utilizados para ejemplificar el actuar de los delincuentes y la caída en sus redes de las víctimas.  

Comentarios