Observando la seguridad en la red

Te traemos las últimas noticias sobre ciberseguridad y ciberataques

instagram1.jpg_1619830263.jpg

Nueva campaña de phishing dirigida a usuarios de Instagram

Si eres usuario de Instagram esto te podría interesar. Como hemos mencionado con anterioridad, los ciber criminales no dejan de modificar o evolucionar sus formas de ataque. En esta ocasión, el vector de ataque es un email apócrifo que desata un ataque del tipo phishing diseñado para robarte las credenciales de acceso.

El ataque consiste en que recibes un email falso supuestamente de Instagram, donde se te advierte que has sido víctima de un hackeo, por lo que se sugiere cambies tus contraseñas a la brevedad. El correo va más o menos así: “los hackers piratearon tu cuenta. cambie los datos de acceso inmediatamente”.

Una vez que haces click en cualquier link del correo, habrás sido víctima del hackeo y perderás tu cuenta de Instagram.

Como hemos aconsejado antes, tanto en este caso, como en casos similares, siempre, siempre, siempre que recibas un correo sospechosos de alguna institución respira lento y profundamente y tómatelo con calma. Lo más probable es que estás siendo objeto de una campaña de hacking automatizada, que no necesariamente te hará daño si eres cuidadoso.

En caso de que recibas un correo sospechoso, lo que tendrás que hacer es hacer caso omiso del correo, e ir directamente al sitio del cual recibiste la amenaza, y una vez ahí, asegúrate de que no haya nada malo. En la gran mayoría de los casos, cualquier situación irregular que alguna institución o sitio web detecta te lo notificará una vez que te hayas realizado.

Es decir, si recibes una alerta por el canal ‘A’, sobre el medio ‘Z’, deberás asegurarte por el canal ‘B’. Esto es, si recibes un email (canal A) sospechoso de Instagram (medio Z), deberás de verificarlo directo en el sitio oficial (canal B), sin hacer click en ningún intermediario.

Cómo mantenerse seguro y evitar sitios sospechosos

Mi consejo personal es que siempre que tengas dudas de cualquier sitio web, ve directo a Google y escribas el nombre del sitio que quieres visitar. Google hace un muy buen trabajo para identificar sitios hackeados o potencialmente peligrosos y aunque es probable, es casi imposible que te muestra un sitio hackeado sin advertirtelo antes.

Lo que deberás evitar cuando sospeches de un sitio al que quieras visitar, es hacer click en un email o escribir el nombre del sitio sin primero asegurarte que no está flaggeado como hackeado por Google. Nunca escribas directo en tu navegador el nombre de un sitio que no conozcas.

Hay muchos hackers maliciosos que compran dominios apócrifos o que se parecen a algo, conocido. Precisamente la estrategia está diseñada para captar a personas descuidadas que escriben el sitio directo en la barra de navegación. Lo anterior sólo lo deberías hacer en el caso de que conozcas el sitio, y estés 100 por cierto seguro que sabes lo que haces. Aunque en lo personal, te recomiendo nunca hacerlo ya que siempre hay un margen de error donde, como en el gif, puedes escribir una letra de más o de menos, y caer en una trampa.

En fin, por ahora te repito. No abras ni hagas click en correos sospechosos. Esa forma de ataque sigue siendo la más eficaz y extendida.

Si crees que esta artículo te sirvió, por favor compártelo.

Isaul CarballarNueva campaña de phishing dirigida a usuarios de Instagram