{"id":14200,"date":"2019-03-19T20:48:43","date_gmt":"2019-03-20T02:48:43","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=14200"},"modified":"2019-11-22T02:50:49","modified_gmt":"2019-11-22T08:50:49","slug":"instagram-hijack-new-wave","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/instagram-hijack-new-wave\/14200\/","title":{"rendered":"Ciberdelincuentes secuestran cuentas de Instagram con correos phishing"},"content":{"rendered":"

\u00bfHas llegado a m\u00e1s de mil seguidores en Instagram? Felicidades. Pero, entre otras muchas cosas, ser influencer<\/em> en Instagram puede suponer que los ladrones de cuentas vayan detr\u00e1s de ti. De hecho, una nueva estrategia de phishing<\/em> que se ha fijado como objetivo las cuentas m\u00e1s populares de Instagram est\u00e1 cobrando impulso. Te contamos c\u00f3mo funciona.<\/p>\n

Notificaci\u00f3n de violaci\u00f3n de derechos de autor<\/strong><\/h2>\n

Es probable que recibas un correo electr\u00f3nico en apariencia oficial con el siguiente texto: \u201cTu cuenta quedar\u00e1 permanentemente eliminada por violaci\u00f3n de derechos de autor\u201d. En el correo aparece el logo y la cabecera de Instagram, adem\u00e1s, la direcci\u00f3n de env\u00edo es muy similar a la leg\u00edtima: mail@theinstagram.team o info@theinstagram.team.<\/p>\n

El ciberdelincuente ofrece un plazo de 24 horas (48 en algunas versiones) y un bot\u00f3n para reclamar. Si haces clic, acabas en una p\u00e1gina phishing<\/em> muy convincente, en la cual los estafadores afirman estar preocupados por la protecci\u00f3n de los derechos de autor y ponen a tu disposici\u00f3n un enlace con m\u00e1s informaci\u00f3n. Para que la estafa parezca aun m\u00e1s leg\u00edtima, ofrecen una amplia selecci\u00f3n de idiomas, aunque no funcionan, da igual d\u00f3nde cliques, la p\u00e1gina aparece siempre en ingl\u00e9s.<\/p>\n

\"Captura<\/p>\n

Cuando haces clic, los ciberdelincuentes te invitan a introducir tus datos de Instagram, pero eso no es todo. Inmediatamente aparece otro mensaje: \u201cNecesitamos verificar tu solicitud y comprobar si tu cuenta de correo electr\u00f3nico coincide con la de Instagram\u201d. Si clicas en \u201cVerificar mi direcci\u00f3n de correo electr\u00f3nico\u201d, ver\u00e1s una lista de proveedores. Si seleccionas la tuya, te invitar\u00e1n a introducir tu direcci\u00f3n y (\u00a1sorpresa!) la contrase\u00f1a.<\/p>\n

Entonces, aparecer\u00e1 el mensaje \u201cValoraremos tu petici\u00f3n\u201d, pero solo durante unos pocos segundos. Despu\u00e9s de eso, te redirigir\u00e1n a la p\u00e1gina web leg\u00edtima de Instagram, otro truco que aporta credibilidad a la estafa.<\/p>\n

No es la primera vez que los estafadores persiguen a los influencers<\/em>, la primera ola de phishing<\/em> surgi\u00f3 cuando a los ciberdelincuentes se les ocurri\u00f3 tentar a los usuarios con la insignia de verificaci\u00f3n azul de Instagram<\/a>.<\/p>\n

C\u00f3mo proteger tu cuenta de Instagram<\/strong><\/h2>\n

En cuanto los ciberdelincuentes reciban tus datos, podr\u00e1n tomar el control de tu perfil de Instagram y modificar la informaci\u00f3n que necesitas para recuperarla. A partir de ah\u00ed, puede que soliciten un rescate para devolverte la cuenta o que la utilicen para expandir spam<\/em> o todo tipo de contenido malicioso, por no hablar de lo que podr\u00eda pasar<\/a> si dieras tambi\u00e9n la contrase\u00f1a de tu correo.<\/p>\n

Estos son algunos consejos para proteger tu cuenta de Instagram:<\/p>\n