Internacional.- Las redes sociales se han convertido en una de las principales formas de comunicación en los últimos tiempos y en la actualidad, Instagram es una de las más utilizadas, con más de 104,7 millones de usuarios, a los que la plataforma asegura que se sumarían 1,6 millones durante el año 2019. Incluso hay países que son adictos a ellas como, por ejemplo, México es uno de los 10 países más adictos a ellas, ya que el 82 por ciento de los mexicanos dedica su tiempo a revisar sus redes sociales.
Consiste en hacer creer a los usuarios que se ha infringido la ley de derechos de autor
Tal es la importancia de Instagram en la sociedad que son muchos los ataques que los hackers intentan lanzar a sus usuarios para poder robarle todos sus datos. El último ataque de phishing en esta red social consiste en que te envían un correo electrónico al usuario en el que se le culpa de haber infringido la ley de derechos de autor en una de sus publicaciones y se le amenaza con cerrarle la cuenta. Y para que todo quede en una advertencia, el infractor deberá rellenar un simple formulario.
Los mensajes y elementos que aparecen en él parecen completamente legales y esto podría llevar a confusión a muchos de los usuarios de la plataforma ya que cuenta incluso con el símbolo de verificación, el clásico candado verde, aunque esto no quiere decir que sea de fiar.
Es un mensaje con apariencia real
En el correo que se envía al usuario aparece un hipervínculo que, teóricamente, redirige al usuario a un formulario en el que se puede realizar una objeción para que su cuenta no sea clausurada. Aunque, sin embargo, si haces clic en el enlace estarás dando el primer paso para poner tu información en riesgo.
Al pinchar en el link, se te dará la opción de realizar una “apelación” y si pulsas en dicha opción, acabarás en un sitio malicioso en el que se solicita su contraseña de Instagram y una verificación de edad. Es por eso por lo que se trata de un esfuerzo doble por parte de los hackers ya que, por un lado, quieren que el mensaje tenga una apariencia veraz mientras que, por otro lado, se hacen con más información personal del usuario como es una fecha de cumpleaños; aunque, lo que más les interesa, evidentemente, es la contraseña.
Una vez el usuario ha introducido todos estos datos, el sitio malicioso comienza a emular una fase de carga. Cuando el proceso finaliza, se puede ver un símbolo verde en positivo que indica que la operación ha finalizado y, como colofón, la víctima acaba en la pantalla de inicio real de Instagram.
