A varios usuarios de Instagram les han bloqueado sus cuentas y afirman que no pueden restablecer su acceso. Según las víctimas, una vez que los delincuentes secuestran una cuenta, cambian el nombre de usuario, la foto de perfil, el correo electrónico y el número de teléfono, por lo que es casi imposible restablecer el acceso (Fuente Kasperky Lab Latam).

Instagram publicó una declaración sobre esto, clic en el enlace.

Hasta el momento, no hay información válida sobre cómo exactamente los criminales acceden a los perfiles de Instagram de las personas, pero el método más común para este tipo de ataque es a través de phishing. Tan solo en lo que va de este año, los productos de Kaspersky Lab han evitado aproximadamente 68,000 intentos de visitar páginas de phishing usando la marca Instagram. Curiosamente, a finales de julio, un par de semanas antes de la ola de hackeo, fuimos testigos de un aumento en este vector de ataque: el 31 de julio, el número de ataques de phishing se disparó de alrededor 150 por día a casi 600.

En muchos casos, los propios usuarios de Instagram son la vulnerabilidad que los hackers buscan: entregan sus credenciales ingresándolas en sitios web de phishing, aplicaciones no certificadas y réplicas de páginas auténticas.

“Debido a su popularidad, Instagram siempre ha atraído una gran cantidad de fraudes: el número de personas que usan la plataforma es ahora de más de mil millones. Una vez que un delincuente ha hackeado la cuenta de un usuario, puede acceder a sus datos personales y su correspondencia. El perfil del usuario se puede convertir en una fuente de contenido malicioso, phishing y spam”, dice Nadezhda Demidova, investigadora de seguridad de Kaspersky Lab.

Para mantenerse a salvo, se recomienda a los usuarios seguir los siguientes pasos:

  • No hacer clic en enlaces sospechosos
  • Verificar la dirección de la página donde se planea ingresar información personal
  • Usar solo la aplicación oficial de redes sociales instalada desde una fuente confiable
  • No compartir información de inicio de sesión de la cuenta con aplicaciones de terceros.
Anuncios