\u00bfEn qu\u00e9 consiste esta modalidad de ataque?<\/strong> Se trata de un esquema de phishing que secuestra los perfiles de las personas con un alto n\u00famero de seguidores en Instagram, tras enviarles una falsa notificaci\u00f3n de violaci\u00f3n de derechos de autor. <\/strong> <\/strong>“Su cuenta se eliminar\u00e1 permanentemente por infracci\u00f3n de derechos de autor”, afirma una notificaci\u00f3n por correo electr\u00f3nico que parece muy oficial. Es m\u00e1s, cuenta con el encabezado y el logotipo habitual de Instagram, y la direcci\u00f3n de correo electr\u00f3nico de quien env\u00eda es muy parecida a la leg\u00edtima: en la mayor\u00eda de los casos es mail@theinstagram.team<\/a> o info@theinstagram.team<\/a>.<\/strong><\/p>\n\n\n\n El correo electr\u00f3nico informa que el due\u00f1o del perfil de Instagram tiene solo 24 horas, en algunas versiones 48 horas, para apelar mediante el bot\u00f3n de “Registrar una queja”. Si hace clic en \u00e9l, el usuario termina en una p\u00e1gina de phishing convincente, donde adem\u00e1s de incluir el enlace para que el usuario pueda \u201cApelar\u201d, muestra una imagen sobre la protecci\u00f3n de los derechos de autor. Para hacer que la estafa parezca a\u00fan m\u00e1s leg\u00edtima, ofrecen una larga \u201cLista de opciones de idioma\u201d que no funciona, ya que al seleccionar cualquier idioma, la p\u00e1gina siempre permanece en ingl\u00e9s.<\/p>\n\n\n\n Ejemplo de correo electr\u00f3nico con falsa notificaci\u00f3n.<\/em> Apenas el usuario hace clic en el enlace para “Apelar”, se le invita a ingresar sus credenciales de Instagram. Pero este no es el paso m\u00e1s peligroso de la estafa. Inmediatamente aparece otro mensaje que dice: “Necesitamos verificar sus comentarios y si su cuenta de correo electr\u00f3nico coincide con la cuenta de Instagram”. Al hacer clic en “verificar mi direcci\u00f3n de correo electr\u00f3nico”, el usuario ver\u00e1 una lista de proveedores de e-mail. Si elige la suya, a la persona se le exigir\u00e1 enviar tanto su direcci\u00f3n de correo electr\u00f3nico como la contrase\u00f1a de su cuenta de e-mail. Tras estas instrucciones aparece la respuesta “Revisaremos sus comentarios”, pero solo durante unos segundos. Despu\u00e9s de eso, el usuario ser\u00e1 redirigido a un sitio web de Instagram real, otro truco simple que otorga credibilidad adicional a la estafa.<\/p>\n\n\n\n Una vez que los datos de los usuarios son enviados a los atacantes, estos pueden asumir el perfil de Instagram y modificar la informaci\u00f3n necesaria para recuperarla. De igual forma, si tambi\u00e9n comparti\u00f3 las credenciales de su e-mail, podr\u00e1n tomar control de su correo electr\u00f3nico. Desde all\u00ed, los cibercriminales pueden exigir un rescate por las cuentas o comenzar a propagar spam, as\u00ed como todo tipo de contenido malicioso usando las cuentas robadas.<\/p>\n\n\n\n “No es la primera vez que los influenciadores en Instagram son blanco de ataques. La primera ola de phishing trataba de convencer a los usuarios a que solicitaran <\/em>un sello de cuenta ‘verificada\u201d<\/em><\/a>,<\/em> dice Fabio Assolini, analista senior de seguridad de Kaspersky Lab.<\/strong><\/p>\n\n\n\n A continuaci\u00f3n, Kaspersky Lab ofrece algunos consejos sobre c\u00f3mo proteger tu cuenta de Instagram:<\/p>\n\n\n\n \u00b7 No haga clic en enlaces sospechosos.<\/strong><\/p>\n\n\n\n \u00b7 Siempre revise la barra de direcciones para la URL<\/strong> de la p\u00e1gina web. Si en lugar de Instagram.com dice algo como 1stogram.com o instagram.security-settings.com, salga r\u00e1pido de all\u00ed y ni siquiera piense en ingresar datos personales.<\/p>\n\n\n\n \u00b7 Utilice la aplicaci\u00f3n oficial de Instagram<\/strong> de la tienda oficial, como Google Play para Android o App Store para iOS.<\/p>\n\n\n\n \u00b7 Nunca ingrese las credenciales de inicio de sesi\u00f3n de la cuenta<\/strong> para la autenticaci\u00f3n en servicios y aplicaciones de terceros.<\/p>\n\n\n\n \u00b7 Habilite la autenticaci\u00f3n de dos factores<\/strong> tanto en Instagram como en su cuenta de correo electr\u00f3nico.<\/p>\n\n\n\n \u00b7 Instale una soluci\u00f3n de seguridad confiable<\/strong> que elimine los mensajes sospechosos y bloquee las p\u00e1ginas de phishing. Kaspersky Internet Security<\/a> puede manejar esa tarea por usted.<\/p>\n\n\n\n Acerca de Kaspersky Lab<\/strong><\/p>\n\n\n\n Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/strong><\/p>\n\n\n\n
<\/p>\n\n\n\n![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2019\/03\/20190320_Kaspersky_Instagram.jpg.png\")
<\/figure><\/div>\n\n\n\n
<\/strong>
<\/p>\n\n\n\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2.png\")
<\/figure>\n\n\n\n