Hackers crean nueva estafa para robar tu Instagram

Expertos de la compañía de ciberseguridad Kaspersky advirtieron sobre una nueva campaña de estafa que busca robar los datos de sus cuentas de Instagram a los usuarios, al hacerles pensar  que fue hackeada.

El engaño está siendo propagado por medio de correos phishing, modalidad de estafa que consiste en suplantar la identidad de una organización o a través de mensajes enviados por correo electrónico.

Para lograrlo, los hackers se hacen pasar por el departamento de seguridad de Instagram y envían un mensaje o correo a sus víctimas, en los que les informan que se realizó una supuesta modificación del número de teléfono asociado a su cuenta, por lo que sugieren al usuario ingresar a un enlace para “actualizar” sus datos e ingresar su correo y contraseña.

Al hacer clic, la víctima llega a una página donde se le pide ingresar sus credenciales de Instagram. Al hacerlo, el usuario estará cediendo su información a los criminales detrás de esta campaña.

Una vez que toman control de las cuentas, los cibercriminales extorsionan al usuario exigiéndole un monto para recuperarlas, o de lo contrario, difundirán contenido malicioso, phishing y spam.

Si recibes algún correo de este tipo, puedes verificar que se trata de un engaño, si el mensaje proviene del correo helpininstagramsecureservice@gmail.com, el cual no es oficial y no tiene que ver con la red social. Además, el enlace incluido para “revertir” los cambios redirige a las víctimas a un dominio que tampoco está asociado con Instagram.

“La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes", aseguró Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina. “En este caso, el atacante solo invirtió un dólar para el hosting en servidores virtuales que le permiten abrir cuentas a precios bajos y así lanzar este tipo de campañas de manera eficiente y anónima”.

Para evitar ser víctima no ingrese a enlaces sospechosos que le lleguen por medio de correo electrónico. Verifica siempre la dirección de correo para identificar si tiene alguna palabra extraña dentro de la combinación.