NOTICIAS DE CIBERSEGURIDAD

Información para todos

Estafa en Instagram, han hackeado más de 80 mil cuentas

Al igual que otras plataformas en línea, Instagram puede convertirse en el punto de partida de múltiples variantes de fraude electrónico. En junio de 2021 se detectó una campaña de phishing en la que se empleaban Mensajes Directos (DM) en la aplicación con los que los actores de amenazas podrían haber obtenido miles de credenciales de acceso a esta plataforma socia.   

El ataque se basa en tratar de llamar la atención del usuario objetivo con mensajes llamativos o supuestas ofertas, incluyendo un clic que redirigirá a las víctimas a un sitio web externo a Instagram.

Si los usuarios acceden a este sitio web malicioso, aparecerá una pantalla de inicio de sesión solicitando su nombre de usuario y contraseña de Instagram, que al ser ingresadas en este sitio serán enviadas a una ubicación controlada por los atacantes.

Una vez que tienen acceso a las cuentas de Instagram comprometidas, los hackers pueden realizar toda clase de ataques, como extorsión para devolver el control de la cuenta a su propietario legítimo o bien para no revelar información confidencial compartida a través de esta plataforma. En algunos casos, los actores de amenazas podrían tratar de pedir dinero a los seguidores de las víctimas, que no tienen forma de saber que la seguridad de la cuenta ha sido vulnerada.

El phishing es una amenaza de seguridad siempre activa, por lo que es importante mantener nuestras plataformas profesionales y sociales en línea siempre protegidas contra las técnicas de hacking más comunes. Para evitar el phishing en Instagram, los especialistas en ciberseguridad recomiendan:

 Ignorar cualquier DM con enlaces que redirijan a una plataforma ajena a Instagram, especialmente si se está solicitando información confidencial

 Habilitar la función de autenticación de dos factores (2FA), que evitará que los hackers accedan a nuestras cuentas en línea con solo conocer el nombre de usuario y contraseña

 Usar una cuenta privada de Instagram e ignorar cualquier solicitud de seguimiento o DM de personas que no conozca

 Usar una solución antivirus/antimalware

 

Créditos: Alisa Esage G

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram