Así roban las cuentas en Instagram

24 Ago 2018

Instagram no es solo la segunda red social más popular del mundo, sino también la fuente de ingresos de muchos photobloggers, modelos y otras celebridades de Internet. Pero las cuentas atractivas con miles de seguidores no solo atraen la atención de los seguidores, sino también de los ciberdelincuentes y, cuando consiguen robar una de estas cuentas, las consecuencias son terribles. Pero ¿cómo se secuestran las cuentas de Instagram y cómo se puede evitar caer en la trampa?

Primer método de secuestro: verificación falsa

Seguramente ya te habrás percatado de la marca azul que presentan algunas cuentas en Instagram. Se trata de una insignia verificada que portan cuentas de celebridades, grandes compañías y bloggers populares y es de gran importancia para los perfiles con muchos seguidores porque añade prestigio y diferencia estas cuentas de las falsas. Pero conseguir una de estas insignias

no era tan fácil hasta hace poco, ya que no existía ningún formulario de solicitud ni ninguna tienda donde poder comprarla, sino que era la propia red social la que decidía a quién otorgarle el premio.

Sin embargo, Instagram ha cambiado recientemente su política de verificación y ahora puedes solicitar la verificación desde la aplicación (para ello, ve a Configuración > Solicitar verificación) y conseguirás la insignia si tu cuenta reúne los criterios necesarios.

Este cambio se implementó hace poco (el 28 de agosto del 2018), por lo que muchos usuarios desconocen cómo conseguir la preciada marca azul y los estafadores se aprovechan de ello. Crean sitios con la apariencia de páginas de asistencia de Instagram y solicitan su nombre de usuario, contraseña, dirección de correo electrónico, nombre y apellidos y fecha de nacimiento a cambio de la insignia.

Después de introducir estos datos, se le comunica al usuario que tendrá que esperar 24 horas para tomar una decisión y que no podrá cambiar la configuración de la cuenta durante este periodo. La información va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente.

Este método también se puede utilizar para conseguir información personal sobre la víctima, lo que podría ayudar a los ciberdelincuentes a sortear los procesos de autentificación de doble factor. Para ello, los ciberdelincuentes emiten un mensaje que informa de que puede que el servicio de asistencia se ponga en contacto con el propietario de la cuenta para aclarar su información, pero se trata de los mismos estafadores, que solicitan un código de SMS u otra información de seguridad. También pueden llegar a enviar un mensaje falso de parte del servicio de asistencia para pedir una información que necesita verificación, la cual podrán usar con el servicio de asistencia real bajo la cuenta del propietario (esta información podría ser una foto u otros datos que podría solicitar el servicio auténtico).

Segundo método de secuestro: el clásico phishing

Los estafadores siguen usando técnicas de phishing común para atraer a la víctima a una página de inicio de sesión o de restablecimiento de contraseña. Por ejemplo, pueden enviar un mensaje comunicando a la víctima que la cuenta ha sido hackeada o que los datos de inicio de sesión necesitan actualizarse o, simplemente, ofrecerle que puntúe una foto que supuestamente requiere que el usuario se conecte a la red social.

Ejemplo de una página phishing que imita el inicio de sesión de Instagram

Con más de mil millones de usuarios por todo el mundo, Instagram ha sido el blanco preferido de todo tipo de estafas. Después de secuestrar una cuenta, consiguen acceso a información personal del usuario y a los mensajes. Y no solo eso, la cuenta puede usarse para difundir contenido malicioso, phishing y spam. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la dirección de correo electrónico y el teléfono a la que están enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.

Cómo te puedes proteger de los secuestros en Instagram

Como siempre, es mejor prevenir que lamentar, sobre todo si la cura es casi imposible. Ten en cuenta estas normas si quieres mantenerte a salvo:

  • No hagas clic en enlaces sospechosos.
  • Comprueba siempre la URL en la barra de direcciones de la página web. Si en vez Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, sal de ahí cuanto antes y ni se te ocurra introducir información personal en este tipo de páginas.
  • Utiliza únicamente la aplicación oficial de la tienda oficial, como Google Play para Android o App Store para iOS.
  • No utilices tus datos de inicio de sesión para la autentificación en servicios de terceros y aplicaciones.
  • Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee páginas phishing. puede desempeñar esa tarea por ti.

Por último, echa un vistazo a nuestro artículo especial sobre cómo configurar Instagram correctamente. Es una lectura obligatoria para todos los usuarios de Instagram.