La firma de ciberseguridad Sophos advirtió esta semana sobre una nueva estafa que han estado reportando varios usuarios de la red social Instagram.
Los perfiles de redes sociales de las personas son especialmente valiosos para los ciberdelincuentes porque pueden revelar más sobre sus potenciales víctimas que cualquier otra fuente de información, advierte la firma.
Luego viene el daño colateral: Si un pirata informático logra acceso a las cuentas del usuario, pone en riesgo a quienes se encuentren en su lista de contacto, por lo que la vulneración de una cuenta pone en peligro a otras.
Un caso de phishing
El engaño concreto al que se refiere Sophos tiene que ver con una estrategia clásica de “phishing” en la que el estafador llama la atención de la víctima mediante un engaño a fin de que sea ella misma quien le proporcione la información que necesita.En este caso en particular, el usuario atacado recibe un correo electrónico, supuestamente de Instagram, en el que le advierten que ha violado la ley de propiedad intelectual de la red social por lo que esta procederá al cierre de su cuenta.
La trampa comienza cuando el mismo mensaje ofrece ayuda para solucionar el “problema”. En el correo, que incluye el logo de Instagram para darle credibilidad, se adjunta un enlace que redirige al usuario a un formulario en donde se supone que exprese su deseo de evitar el cierre de su cuenta.
Una vez introducida la información solicitada, la pantalla se pone en modo de carga y termina por redirigir al usuario a la página oficial de Instagtram, lo que refuerza la sensación de confianza de la víctima.
Protege tus datos
La primera línea de defensa contra esta clase de engaños es la de no escribir nunca la contraseña en un enlace que llegue por correo electrónico. Los sitios legítimos no solicitan esta información por este medio y si alguno parece hacerlo es señal de que puede tratarse de un engaño.
Otra recomendación consiste en que, si ya hemos hecho clic en el vínculo sospechoso, revisemos la página a la que nos redirige. Hay que ver que no tengan errores ortográficos o gramaticales. Hay que sospechar de enlaces excesivamente largos.
En el caso particular de Instagram, es recomendable ingresar en la página oficial para conocer el protocolo en caso de violación de derechos de autor.