Noticias del Mundo en español
Estafa de violación de derechos de autor de Instagram en aumento, advierte investigador de seguridad
Los ciberdelincuentes han encontrado una nueva forma sofisticada de dirigirse a los usuarios de Instagram a través de una estafa de phishing por correo electrónico. Según Paul Ducklin, investigador de seguridad cibernética de Sophos, los ciberdelincuentes utilizan avisos de infracción de derechos de autor falsos como cebo para los usuarios de Instagram.
El phishing es un truco utilizado por los estafadores para engañar a las posibles víctimas para que revelen información confidencial a través de mensajes fraudulentos y páginas de inicio de sesión dudosas. Los estafadores extraen información confidencial como correo electrónico, fecha de nacimiento, ubicación y número de teléfono a través de enlaces maliciosos y obtienen acceso completo a la cuenta de las víctimas.
Cabe señalar que los influencers y creadores de Instagram a menudo tienen su ID de correo electrónico adjunto a sus perfiles, lo que los hace más susceptibles a recibir correos electrónicos fraudulentos que destacan la infracción de derechos de autor.
¿Cómo funciona esta estafa?
Los piratas informáticos enviaron avisos de derechos de autor falsos por correo electrónico y le piden a la víctima que «demuestre su inocencia» proporcionando un enlace para objetar la «queja». La firma de seguridad destaca que los usuarios de Instagram están recibiendo un mensaje en su cuenta que dice: “Hola, … Recientemente recibimos una queja sobre una publicación en su Instagram. Tu publicación ha sido reportada como una infracción de derechos de autor. Su cuenta será eliminada si no se hace ninguna objeción al trabajo protegido por derechos de autor. Si cree que esta determinación es incorrecta, complete el formulario de objeción desde el enlace a continuación”.
En la parte inferior del correo electrónico de phishing, hay un botón de «apelación» que lleva a los usuarios a una nueva página. La ‘apelación’ utiliza un enlace acortado, pero ya sea que verifique el destino del enlace con anticipación o haga clic en él de todos modos, el sitio web resultante no parece tan falso como cabría esperar, señala Ducklin.
Luego, el sitio web malicioso le solicita que ingrese su dirección de correo electrónico y su contraseña de Instagram y finge que cometió un error al escribir su contraseña y le dice que intente nuevamente. “Presumiblemente, es una forma simple para que los delincuentes descarten los intentos de inicio de sesión en los que un usuario claramente simplemente golpeó cualquier basura vieja en el teclado para ver qué sucedió después”, señaló el investigador. Luego hay un mensaje que le informa que su apelación se envió con éxito.
En última instancia, se engaña a los usuarios para que proporcionen su contraseña, lo que compromete completamente su cuenta de Instagram. “Aunque esperamos que detecte una estafa por correo electrónico de este tipo de inmediato, debemos admitir que algunos de los phishes de derechos de autor que hemos recibido en las últimas semanas son mucho más creíbles (y están mejor escritos y son más gramaticales) que muchos de los ejemplos sobre los que hemos escrito antes.”
¿Cómo mantenerse a salvo?
Ducklin en la publicación del blog destaca algunos trucos que pueden mantenerlo a salvo de tales ataques de phishing.
#No haga clic en enlaces «útiles» en los correos electrónicos: Aprenda de antemano cómo manejar las quejas de derechos de autor de Instagram, para que conozca el procedimiento antes de que necesite seguirlo. Haga lo mismo con las demás redes sociales y sitios de distribución de contenido que utilice. No espere hasta que llegue una queja para averiguar la forma correcta de responder. Si ya conoce la URL correcta que debe usar, nunca necesitará confiar en ningún enlace en ningún correo electrónico, ya sea que ese correo electrónico sea real o falso.
#Piense antes de hacer clic: Aunque el nombre del sitio web en esta estafa es algo creíble, claramente no es instagram.com o facebook.com, que es casi seguro lo que cabría esperar. Esperamos que no haga clic en primer lugar (consulte el punto 1), pero si visita el sitio por error, no se apresure a continuar. Unos segundos para detenerse y volver a verificar los detalles del sitio sería un tiempo bien invertido.
#Use un administrador de contraseñas y 2FA siempre que pueda: Los administradores de contraseñas ayudan a evitar que ingrese la contraseña correcta en el sitio equivocado, ya que no pueden sugerir una contraseña para un sitio que nunca han visto antes. Y 2FA (esos códigos de un solo uso que usa junto con una contraseña) dificultan las cosas para los delincuentes, porque su contraseña por sí sola ya no es suficiente para darles acceso a su cuenta.
#Hable con un amigo que conozca cara a cara que lo haya hecho antes: Si está activo en las redes sociales o en la blogosfera, también podría prepararse en caso de que alguna vez reciba un aviso de infracción de derechos de autor de verdad. (Suponemos que la acumulación será falsa, pero la queja en sí existirá). Si conoce a alguien que ya haya pasado por el proceso genuino una vez, vea si le dirá cómo le fue en la vida real. Esto hará que sea mucho más fácil detectar quejas falsas en el futuro.