Atención: Así es como podrían hackear su cuenta de Instagram

Redacción Publicado: julio 5, 2020

Instagram se ha convertido incluso por encima de Facebook en la red social preferida por los usuarios en todo el mundo y eso lo convierte en una mina de oro para los hackers, quienes están utilizando nuevas e innovadoras técnicas para robar cuentas, sobre todo de influencers.

Esto le ocurrió Liga Deportiva Alajuelense, en su cuenta con más de 239.000 usuarios.

Según ha advertido Kaspersky Lab, los amigos de lo ajeno están robando las cuentas con miles de seguidores a través de una nueva modalidad: notificaciones falsas.

Para secuestrar cuentas en Instagram los estafadores envían correos electrónicos phishing con notificaciones de violación de derechos de autor.

Es probable que recibas un correo electrónico en apariencia oficial con el siguiente texto:

‘’Tu cuenta quedará permanentemente eliminada por violación de derechos de autor’’.

En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

Kaspersky Lab señala que el ciberdelincuente ofrece un plazo de dos días (24 horas o 48 en algunas versiones) y un botón para reclamar. Si haces clic, acabas en una página phishing muy convincente, bastante bien elaborada, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a tu disposición un enlace con más información.

Pero la trampa no acaba ahí. La página de phishing hará aparecer el mensaje «Valoraremos tu petición», pero solo durante unos pocos segundos. Después de eso, te redirigirán a la página web legítima de Instagram, una salida que aporta credibilidad a la estafa.

Miles de dólares

Una vez que los hackers ingresan a las cuentas, comienzan a borrar contenido, cambian la cuenta a privada y posteriormente eliminan el nombre de usuario para que no puedan ser rastreados.

Una vez que cambian el nombre de usuario, las cuentas que tienen una gran cantidad de usuarios son vendidas por sumas que superan los miles de dólares.

Pasos para proteger tu cuenta de Instagram

•No hagas clics en enlaces sospechosos.

•Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.

•Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.

•No introduzcas nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.

•Activa la autentificación de doble factor tanto en Instagram como en tu dirección de correo electrónico.

•Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas ‘phishing’, como Kaspersky Internet Security.