Descubren un sofisticado ataque para robarte la cuenta de Instagram

Actualidad

La gran popularidad y los millones de usuarios con los que cuenta Instagram, hace que la red social sea uno de los principales objetivos de piratas informáticos o hackers. Tanto es así, que la compañía de seguridad Sophos, ha descubierto una campaña de phising dirigida a la popular red social para robar las cuentas de los usuarios de Instagram.

Un campaña que, a pesar de que muchos usuarios ya son conscientes de este tipo de técnicas, es lo suficientemente sofisticada parpa conseguir que los usuarios no se den cuenta de su falsedad y caigan en el engaño de los atacantes.

Cuidado con este ataque de Phising para robar tu cuenta de Instagram, es muy real

Lo particular de este ataque de phising, además de la gran falsificación de las páginas que simulan ser Instagram, es el uso de un sistema de autorización de dos factores. Algo que, incluso a los investigadores de Sophos, les ha sorprendido, ya que se trata de dar un toque más de realidad al ataque y hacer que la gran mayoría de usuarios no sospechen que es una estafa y terminen facilitando los datos de su cuenta a los piratas.

Como en la mayoría de casos de phising, el proceso comienza con el envío de un mensaje de correo electrónico que aparentemente llega desde una cuenta real de Instagram y que al hacer clic sobre el enlace que solicita el inicio de sesión en nuestra cuenta, se abre una página de inicio de sesión falsa de Instagram. Sin embargo, todo parece ser real, ya que han cuidado cada detalle para que así sea. Incluso el sistema de autenticación de dos factores es muy real.

Eso sí, teniendo en cuenta que se trata de un ataque de phising, hay un detalle donde podemos detectar que se trata de un engaño. Curiosamente, los piratas registraron un dominio con extensión .cf que les delata, eso sí, siempre que seamos muy precavidos y nos fijemos en todos estos detalles, ya que por otro lado, el proceso y las páginas diseñadas son idénticas a las de Instagram.

Tanto es así, que incluso la página de phising se muestra con el famoso candado verde que indica el uso del protocolo de seguridad HTTPS, por lo que esto hace que la mayoría de usuarios no se fijen en la extensión del dominio, ya que su mirada suele ir más en este sentido para comprobar que siguen navegando por un sitio web seguro, en este caso aparentemente seguro.

Por lo tanto, se trata de una técnica bastante peligrosa que podría estar robando miles de cuentas de Instagram, de ahí que sea importante que tomemos todo tipo de precauciones cuando recibamos un mail que nos solicite iniciar sesión en nuestra cuenta de Instagram, por muy real que parezca.

Escrito por Roberto Adeva

Fuente > fossbytes