Al igual que otras plataformas en línea, Instagram puede convertirse en el punto de partida de múltiples variantes de fraude electrónico. En junio de 2021 se detectó una campaña de phishing en la que se empleaban Mensajes Directos (DM) en la aplicación con los que los actores de amenazas podrían haber obtenido miles de credenciales de acceso a esta plataforma socia.
El ataque se basa en tratar de llamar la atención del usuario objetivo con mensajes llamativos o supuestas ofertas, incluyendo un clic que redirigirá a las víctimas a un sitio web externo a Instagram.
Si los usuarios acceden a este sitio web malicioso, aparecerá una pantalla de inicio de sesión solicitando su nombre de usuario y contraseña de Instagram, que al ser ingresadas en este sitio serán enviadas a una ubicación controlada por los atacantes.
Una vez que tienen acceso a las cuentas de Instagram comprometidas, los hackers pueden realizar toda clase de ataques, como extorsión para devolver el control de la cuenta a su propietario legítimo o bien para no revelar información confidencial compartida a través de esta plataforma. En algunos casos, los actores de amenazas podrían tratar de pedir dinero a los seguidores de las víctimas, que no tienen forma de saber que la seguridad de la cuenta ha sido vulnerada.
El phishing es una amenaza de seguridad siempre activa, por lo que es importante mantener nuestras plataformas profesionales y sociales en línea siempre protegidas contra las técnicas de hacking más comunes. Para evitar el phishing en Instagram, los especialistas en ciberseguridad recomiendan:
➤ Ignorar cualquier DM con enlaces que redirijan a una plataforma ajena a Instagram, especialmente si se está solicitando información confidencial
➤ Habilitar la función de autenticación de dos factores (2FA), que evitará que los hackers accedan a nuestras cuentas en línea con solo conocer el nombre de usuario y contraseña
➤ Usar una cuenta privada de Instagram e ignorar cualquier solicitud de seguimiento o DM de personas que no conozca
➤ Usar una solución antivirus/antimalware
Créditos: Alisa Esage G