Instagram: el nuevo engaño en la red social que quiere robar los datos de su cuenta (y cómo no caer en él)
Los piratas informáticos utilizan todo tipo de técnicas para que usted caiga en sus trampas y pueda perder todos sus datos personales. En los últimos años también han florecido los timos en las redes sociales, llamados por los expertos “estafas de ingeniería social”.
Los timos se extienden también a las redes sociales. Entre los últimos, uno que afecta Instagram, según advirtió la firma de ciberseguridad Sophos.
El acceso a nuestros perfiles en las redes sociales es más valioso de lo que podemos pensar, advierten desde esta empresa británica, que describen este tipo de estafas como de "ingeniería social".
"Las entrañas de tus cuentas de redes sociales suelen revelar mucho más sobre ti de lo que los delincuentes podrían descubrir con otro tipo de búsquedas. Y peor aún, los piratas informáticos que consiguen acceso a tu cuenta puede aprovecharlo para poder engañar a tus amigos y familiares, así que no se pone en riesgo una sola cuenta", explica Sophos en un comunicado.
GETTY IMAGES / La técnica del "phising" intenta ofrecer un anzuelo al usuario para que ceda datos confidenciales.
El último timo del que advierten en la empresa de seguridad es un nuevo caso de phising. Mediante esta técnica, los estafadores lanzan un anzuelo a sus víctimas con el objetivo de robarle los datos que tiene en la red. Y esto es precisamente lo que ha ocurrido en Instagram.
En qué consiste
Sophos asegura que ha detectado y recibido denuncias de muchos usuarios que en las últimas semanas aseguran haber recibido un email de Instagram en el que se le informaba de que habían violado la ley de propiedad intelectual de la red social y que se iba proceder al cierre de su cuenta.
Pero la comunicación pronto ofrecía una manera de solucionarlo. Ahí es donde estaba la trampa. En el mismo correo (con el logo de Instagram) hay un hipervínculo que te dirige a un formulario en el que se expresa la disconformidad del usuario con el cierre de la cuenta. Cuando la víctima pulsa el botón "click", va a otra pantalla donde le piden su contraseña de Instagram y fecha de nacimiento. Esto lo hacen para dar una apariencia de autenticidad al dar a entender que se cumplen dos pasos de verificación, aseguran desde Sophos.
Lo más leído
GETTY IMAGES / Las redes sociales son un objetivo muy apetitoso para los piratas informáticos porque, entre otras cosas, acceden a su lista de contactos aumentando la posibilidad de extender el engaño.
Si el usuario cae en el error, y además comparte sus contraseñas con otras cuentas y sitios web, habrá dado al atacante la posibilidad de hacerse con más datos.
Cuando el incauto haya introducido la contraseña, la pantalla aparecerá en estado de carga. La operación termina redirigiéndole a la página oficial de Instagram, por lo que se reducen las sospechas de que pueda haber caído en una estafa.
Cómo evitarlo
Las recomendaciones para evitar este u otro tipo de tipo son variadas. Entre las principales, no poner nunca su contraseña a través de un vínculo que llega por correo. Observe bien que las páginas a las que dirige el vínculo no tienen nada sospechoso: no hay faltas de ortografía ni errores gramaticales.
También si el hipervínculo es especialmente largo.
GETTY IMAGES / El peligro de que los piratas accedan a nuestros datos aumenta cuando compartimos nuestra contraseña con más cuentas y sitios web.
En este caso además, desde Sophos recomiendan visitar la página oficial de Instagram para conocer cuál es su protocolo de actuación en caso de que un usuario viole presuntamente los derechos de autor de alguna imagen o video.
En este caso, la red social precisa:
"Recibirás una notificación de Instagram que incluye el nombre y la dirección de correo electrónico del propietario de los derechos que realizó la denuncia y los detalles de la misma. Si crees que el contenido no debería haberse eliminado, puedes entrar en contacto con el denunciante y tratar de resolver el problema directamente".
Como ves, no hay ninguna amenaza de cerrarte la cuenta ni necesidad de poner ninguna contraseña. Además, se ofrecen más datos sobre tu supuesta infracción. Así que si se encuentra con una alerta parecida, merece la pena visitar la web oficial del sitio en cuestión y leer su protocolo de actuación en caso de infracciones.