Más noticias

Advierten sobre el engaño de Instagram que puede robar tus datos

Te explicamos en qué consiste y cómo puede evitar caer en la trampa

Instagram y otras redes sociales tienen políticas para suspender o cancelar las cuentasde un usuario. Conocer estas políticas puede evitar caer en una trampa.
Instagram y otras redes sociales tienen políticas para suspender o cancelar las cuentasde un usuario. Conocer estas políticas puede evitar caer en una trampa.

Redacción LP

La firma de ciberseguridad Sophos advirtió esta semana sobre una nueva estafa que han estado reportando varios usuarios de la red social Instagram.

Los perfiles de redes sociales de las personas son especialmente valiosos para los ciberdelincuentes porque pueden revelar más sobre sus potenciales víctimas que cualquier otra fuente de información, advierte la firma.

Luego viene el daño colateral: Si un pirata informático logra acceso a las cuentas del usuario, pone en riesgo a quienes se encuentren en su lista de contacto, por lo que la vulneración de una cuenta pone en peligro a otras.

Un caso de phishing

El engaño concreto al que se refiere Sophos tiene que ver con una estrategia clásica de “phishing” en la que el estafador llama la atención de la víctima mediante un engaño a fin de que sea ella misma quien le proporcione la información que necesita.

En este caso en particular, el usuario atacado recibe un correo electrónico, supuestamente de Instagram, en el que le advierten que ha violado la ley de propiedad intelectual de la red social por lo que esta procederá al cierre de su cuenta.

La trampa comienza cuando el mismo mensaje ofrece ayuda para solucionar el “problema”. En el correo, que incluye el logo de Instagram para darle credibilidad, se adjunta un enlace que redirige al usuario a un formulario en donde se supone que exprese su deseo de evitar el cierre de su cuenta.

Al hacer clic en el botón designado, se redirige al usuario una vez más, esta vez a una página que solicita la contraseña de la cuenta y la fecha de nacimiento. Según Sophos, esto se hace para dar la impresión de que se trata de una verificación de dos pasos, lo que añada credibilidad al engaño.

Una vez introducida la información solicitada, la pantalla se pone en modo de carga y termina por redirigir al usuario a la página oficial de Instagtram, lo que refuerza la sensación de confianza de la víctima.

Protege tus datos

La primera línea de defensa contra esta clase de engaños es la de no escribir nunca la contraseña en un enlace que llegue por correo electrónico. Los sitios legítimos no solicitan esta información por este medio y si alguno parece hacerlo es señal de que puede tratarse de un engaño.

Otra recomendación consiste en que, si ya hemos hecho clic en el vínculo sospechoso, revisemos la página a la que nos redirige. Hay que ver que no tengan errores ortográficos o gramaticales. Hay que sospechar de enlaces excesivamente largos.

En el caso particular de Instagram, es recomendable ingresar en la página oficial para conocer el protocolo en caso de violación de derechos de autor.