Instagram se ha convertido en una de las más populares plataformas de redes sociales, registrando más de mil millones de usuarios activos al mes, equivalente a cerca de la octava parte de la población mundial.
Dado este gran potencial de exposición y comercial, Instagram se ha convertido en uno de los objetivos más atractivos para los cibercriminales, quienes invierten una gran cantidad de recursos materiales e intelectuales para comprometer las cuentas de usuarios destacados y usar este escenario en su beneficio.
Un reciente reporte de Trend Micro hace alusión a las prácticas cibercriminales más populares para el compromiso de cuentas en Instagram, la mayoría de las cuales se basa en engañar a los usuarios y hacer que abran enlaces maliciosos o archivos cargados de malware.
Acorde al reporte, la técnica de ataque más popular es la conocida como estafa de soporte técnico, en la que los atacantes se hacen pasar por miembros del staff de Instagram para enviar correos electrónicos de phishing o falsas alertas de seguridad. Los atacantes argumentan que el usuario objetivo violó alguna ley de copyright o política de uso de Instagram, lo cual debe ser corregido mediante acciones adicionales que darán a los hackers control de la cuenta afectada.
Por lo general, los hackers usan las cuentas comprometidas con fines de extorsión, amenazando a las víctimas con eliminar su información si no realizan un pago. Otras variantes del ataque implican usar la cuenta secuestrada para contactar a otros usuarios y pedirles dinero. La mala noticia es que el chantaje no termina ahí, ya que los hackers también pueden tomar registros de las conversaciones privadas de los usuarios, lo que sin duda representa un peligro latente aún después de que los usuarios recuperan sus cuentas.
Al respecto, los expertos recomiendan activar la autenticación multifactor en Instagram, ya que de esta forma será más difícil que un hacker malicioso acceda a su cuenta aún si conociera las credenciales de acceso.
Otro consejo de seguridad importante es nunca, bajo ninguna circunstancia, abrir emails aparentemente procedentes de Instagram, Facebook o cualquier otra plataforma social, en especial si se solicita al usuario brindar información confidencial o descargar un archivo, ya que los emails de phishing siguen siendo el vector de ataque más popular. Recuerde que ni Facebook ni cualquier otra plataforma social solicitan al usuario información vía email o mensaje directo.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad