Así funciona la última estafa en Instagram para robarle la cuenta a los usuarios

Así funciona la última estafa en Instagram para robarle la cuenta a los usuarios

La firma de ciberseguridad Sophos ha destapado un nuevo caso de «phishing» en la red social en el que se amenaza al afectado con cerrarle la cuenta si no sigue una serie de pasos

RODRIGO ALONSO

La firma de ciberseguridad Sophos ha destapado un nuevo caso de «phishing», estafa que los delincuentes emplean para robar información en internet, destinada a conseguir la contraseña de los usuarios de Instagram. Para lograr su objetivo, los hackers se están valiendo de la ingeniería social. Envían un correo al afectado en el que se le culpa de haber infringido la ley de derechos de autor en una de sus publicaciones y se le amenaza con cerrarle la cuenta. Sin embargo, en el mensaje expresan que el problema tiene fácil solución. Para que todo quede en nada, lo único que debe hacer el «infractor» es rellenar un sencillo formulario.

En este caso, el mensaje y los elementos que lo componen parecen completamente legítimos. Tanto, que podría llevar a confusión a muchos de los usuarios de la plataforma. «Cuenta incluso con el símbolo de verificación, el clásico candado verde. Sin embargo, el que un sitio web lo tenga no implica necesariamente que sea de fiar. Esto es algo que lleva a muchos usuarios a engaño», explica Alberto Ruiz, ingeniero de la empresa Sophos.

En la parte inferior del correo aparece un hipervínculo que, teóricamente, redirige al usuario a un formulario en el que puede realizar una objeción para que su cuenta no sea clausurada. Sin embargo, en caso de que se termine haciendo «click» sobre el enlace estará dando el primer paso para poner su información en riesgo.

Primero, será redirigido a una página desde la que se le da la opción de realizar una «apelar». Si pulsa sobre dicho botón, acabará en un sitio malicioso en el que se solicita su contraseña de Instagram y una verificación de edad. Se trata de un esfuerzo con doble por parte de los hackers. Por un lado, quieren que el mensaje tenga una apariencia veraz. A su vez, se hacen con más información personal como es una fecha de cumpleaños. Sin embargo, lo que más les interesa, evidentemente, es la contraseña.

«La mayoría de los usuarios emplean la misma contraseña. A través de una estafa como esta no solo se consigue acceso a la cuenta de Instagram de la víctima. En caso de que este utilice el mismo «password» en otros sitios, como Gmail, las opciones del ciberdelincuente son prácticamente infinitas. Podría continuar con el «phishing» enviando el mismo correo malicioso a los contactos del afectado», apunta el ingeniero de Sophos.

Una vez se introducen todos estos datos, el sitio malicioso comienza a emular una fase de carga. Cuando el proceso finaliza, se puede ver un símbolo verde en positivo que indica que la operación ha finalizado. Como colofón, la víctima acaba en la pantalla de inicio real de Instagram. Algo que hace que el proceso resulte, si cabe, más oficial.

¿Cómo puedo evitar la estafa?

Para que una persona no caiga en estafas de este tipo, es importante que antes de hacer nadaconsulte la página de Instagram y se informe sobre las medidas que toma la plataforma en caso de se cometa una violación de Copyright. A este respecto, la red social expresa lo siguiente en su Servicio de Ayuda en lo que se refiere a la eliminación de contenidos que puedan haber violado los derechos de autor de un tercero:

«Si eliminamos un contenido que publicaste debido a un reporte por infracción de propiedad intelectual a través de nuestro formulario en internet, Instagram te remite una notificación que incluye el nombre y la dirección de correo electrónico de la persona o la empresa que lo reportó o el contenido del reporte. Si crees que el contenido no debería haberse eliminado, puedes ponerte en contacto directamente con el autor del reporte para tratar de resolver el problema».

A su vez, Instagram recoge en sus políticas que únicamente borra aquellas cuentas que hayan violado reiteradamente los derechos de autor. Por lo tanto, en caso de que solo haya sido eliminada una publicación su cuenta, en principio, no correría ningún riesgo. El usuario también debe ser consciente de que las ciberestafas que emplean ingeniería social no son exclusivas de esta red social; por el contrario, están cada vez más extendidas. Sin embargo, muchas de ellas se pueden evitar si se consulta previamente las condiciones de uso de la plataforma, como en este caso.