Jueves 7 de Febrero de 2019
Oscar David Ortega Prieto
Una campaña fraudulenta está activa en América Latina y tiene como objetivo apropiarse de cuentas de Instagram, según una alerta emitida por investigadores de la firma de ciberseguridad Kaspersky Lab. [1]
Instagram. El usuario engañado proporciona a los delincuentes el acceso libre a su cuenta.
(Prykhodov/Getty Images)
Los delincuentes se aprovechan del miedo de los usuarios a que les roben su cuentas para llevar a cabo el ilícito, ya que mediante un correo que se hace pasar por un mensaje de la red social indican a las víctimas que su cuenta ha sido hackeada. [1]
Los delincuentes utilizan una técnica de tipo Phishing. El termino Phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial. El estafador, conocido como "Phisher", se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas. [2]
El correo que enviaron los delincuentes a distintos usuarios de Instagram informa a los usuarios de una supuesta modificación del número telefónico que ha sido asociado con la cuenta y para evitar que este error continúe, invita a los usuarios a acceder a un enlace en el que se deben poner las credenciales de Instagram. [1]
El usuario engañado proporciona a los delincuentes el acceso libre a su cuenta y una vez que esto pasa es extorsionado para que pueda recuperarla, en algunos casos, las cuentas robadas sirven para difundir en la red contenido malicioso o bien para enviar spam a otros usuarios. [1]
El correo del que proviene el mensaje empleado en esta campaña es helpininstagramsecureservice@gmail.com que no se relaciona con la red social, mientras que la página empleada para que los usuarios inocentes dejen sus credenciales es -helpininstagramsecureservice@gmail.com- que tampoco está asociado con la red. [1]
"Analizando la situación, la principal razón por la que paso esto es por la desinformación de los usuarios además del descuido y la poca observación que tienen al navegar en internet, además de que el miedo que tienen los usuarios a que les roben alguna cuenta es una desventaja ya que es fácil que caigan en un engaño como este." - Oscar Ortega Prieto
¿Cómo evitar caer en este tipo de engaños?
"Este tipo de estafas son muy común en el día a día de la Web, y es importante saber que al navegar en Internet hay que estar tan alertas como si se estuviera fuera de casa. Siempre hay que verificar a que sitios se esta ingresando, verificar la URL para confirmar si el sitio visitado es de una empresa reconocida (En este caso Instagram) o bien si se trata de una copia suplantando la identidad del sitio oficial y asi generar confianza y robar información.
Verificar dos veces la información que nos llega por correo, poner siempre en duda su veracidad, y antes de tomar cualquier plan de acción es importante antes que todo verificar su autenticidad" - Oscar Ortega Prieto
¿Qué sigue? ¿Cuál es el plan de contingencia?
"La manera en que se debe proceder por parte de la plataforma es fomentar la cultura de la observación en sus usuarios, informar acerca de todos los engaños que puede haber en la red y también de las cosas que hay que tomar en cuenta siempre que se vaya a dar un dato personal como observar el dominio, los datos que se piden y para que, entre otras" - Oscar Ortega Prieto
Referencias
[1] Diario Expansión, "Un correo malicioso roba contraseñas de Instagram", 07 de Febrero del 2019, en Expansión.mx
[2] Info Spyware, "¿Qué es el Phishing", Artículo de Marcelo Rivero, en Infopsyware.com
No hay comentarios.:
Publicar un comentario