Una nueva campaña de Phishing muy «real» roba contraseñas de Instagram

Las redes sociales son plataformas muy utilizadas por los usuarios y eso también hace que sean objetivo para los ciberdelincuentes. Si hablamos de una plataforma que ha crecido mucho en los últimos tiempos esa es Instagram. Ha sufrido diferentes ataques a lo largo del tiempo y principalmente el objetivo de los piratas informáticos es robar credenciales y contraseñas. Hoy nos hacemos eco de una nueva campaña de Phishing que afecta a los usuarios. Podemos decir que es una campaña muy bien llevada y que simula ser realmente un mensaje de la propia red social.

Los ataques Phishing cada vez más peligrosos

La realidad es que los ataques Phishing son cada vez más sofisticados y esto hace que sean más peligrosos. Hace unos años eran mensajes mucho más simples, los cuales se podían detectar fácilmente como falsos. El problema es que con el paso del tiempo las técnicas han ido mejorando y de esta forma el éxito ha aumentado.

Principalmente los piratas informáticos se están centrando en hacer que sus correos sean más reales. Buscan también aprender más de la víctima para que ese correo o mensaje sea más personal y, en definitiva, pueda tener mayor éxito. Es lo que se conoce como Spear Phishing.

Por suerte también las técnicas de detección han mejorado y hoy en día podemos contar con herramientas más preparadas para protegernos. Sin embargo en este tipo de ataques el sentido común es muy importante. Requieren de la interacción del usuario y ahí es donde tenemos que cuidarnos.

Una nueva campaña afecta a Instagram

Siguiendo con todo lo que hemos mencionado, una nueva campaña de Phishing más sofisticada afecta a los usuarios de Instagram. En este caso estamos ante alertas falsas que llegan a los usuarios debido a que supuestamente han cometido una infracción de derechos de autor.

Como suele ser habitual en estos casos juegan con el tiempo. Hacen creer a los usuarios que realmente tienen que actuar antes de un determinado periodo de tiempo o de lo contrario cancelarán su cuenta. A través de estos correos envían un formulario que tienen que rellenar. Básicamente buscan robar todo tipo de información.

Hay que mencionar que esta campaña utiliza correos muy bien hechos y que simulan realmente ser de Instagram. El dominio simula ser realmente de la compañía, así como todo el cuerpo del mensaje, con el logo y datos de la misma.

Además de esto, también son páginas cifradas con HTTPS. Esto, al menos de primera, da más garantías a los usuarios de que realmente están ante algo legítimo y seguro. Ya sabemos que muchos de los ataques principales se llevan a cabo a través de este tipo de páginas, por lo que no hay que fiarse de esto.

El problema es que muchos usuarios se ven tentados a hacer clic en este tipo de enlaces. No quieren ver cómo su cuenta puede quedar cancelada si no actúan. Algo que, en definitiva, incita a los usuarios a enviar ese formulario.

Robo de contraseñas en Instagram

Cómo evitar ser víctima de estos ataques

Por suerte para que este tipo de ataques tenga éxito vamos a necesitar hacer algo. En este caso hacer clic en un enlace, rellenar y enviar un formulario. Necesita, en definitiva, la interacción del usuario. Aquí es donde entra en juego el sentido común. Es muy importante evitar creernos este tipo de correos, analizar siempre correctamente la procedencia y el cuerpo del mensaje.

También es muy importante utilizar la autenticación en dos pasos en Instagram. Así evitaremos que accedan a nuestra cuenta incluso aunque logren robar nuestra clave de acceso con este tipo de campaña de Phishing.

Por otra parte, siempre es aconsejable tener instalado software de seguridad y mantener los sistemas y dispositivos siempre actualizados. A veces surgen vulnerabilidades y es conveniente corregirlas.