Hoy aquí nos hacemos eco de una
nueva campaña de Phishing que afecta a los usuarios Instagram. Podemos decir que es una
campaña muy bien llevada y que simula ser realmente un mensaje de la propia red
social.
Los ataques Phishing
cada vez más peligrosos
La realidad es que
los ataques Phishing son cada vez más sofisticados y esto hace que sean más
peligrosos. Hace unos años eran mensajes mucho más simples, los cuales se
podían detectar fácilmente como falsos. El problema es que con el paso del
tiempo las técnicas han ido mejorando y de esta forma el éxito ha aumentado.
Principalmente los
piratas informáticos se están centrando en hacer que sus correos sean más
reales. Buscan también aprender más de la víctima para que ese correo o mensaje
sea más personal y, en definitiva, pueda tener mayor éxito. Es lo que se conoce
como Spear Phishing.
Por suerte también
las técnicas de detección han mejorado y hoy en día podemos contar con
herramientas más preparadas para protegernos. Sin embargo en este tipo de
ataques el sentido común es muy importante. Requieren de la interacción del
usuario y ahí es donde tenemos que cuidarnos.
Una nueva campaña
afecta a Instagram
Siguiendo con todo lo
que hemos mencionado, una nueva campaña de Phishing más sofisticada afecta a
los usuarios de Instagram. En este caso estamos ante alertas falsas que llegan
a los usuarios debido a que supuestamente han cometido una infracción de
derechos de autor.
Como suele ser
habitual en estos casos juegan con el tiempo. Hacen creer a los usuarios que
realmente tienen que actuar antes de un determinado periodo de tiempo o de lo
contrario cancelarán su cuenta. A través de estos correos envían un formulario
que tienen que rellenar. Básicamente buscan robar todo tipo de información.
Hay que mencionar que
esta campaña utiliza correos muy bien hechos y que simulan realmente ser de
Instagram. El dominio simula ser realmente de la compañía, así como todo el
cuerpo del mensaje, con el logo y datos de la misma.
Además de esto,
también son páginas cifradas con HTTPS. Esto, al menos de primera, da más
garantías a los usuarios de que realmente están ante algo legítimo y seguro. Ya
sabemos que muchos de los ataques principales se llevan a cabo a través de este
tipo de páginas, por lo que no hay que fiarse de esto.
El problema es que
muchos usuarios se ven tentados a hacer clic en este tipo de enlaces. No
quieren ver cómo su cuenta puede quedar cancelada si no actúan. Algo que, en
definitiva, incita a los usuarios a enviar ese formulario.
Cómo evitar ser
víctima de estos ataques
Por suerte para que
este tipo de ataques tenga éxito vamos a necesitar hacer algo. En este caso
hacer clic en un enlace, rellenar y enviar un formulario. Necesita, en
definitiva, la interacción del usuario. Aquí es donde entra en juego el sentido
común. Es muy importante evitar creernos este tipo de correos, analizar siempre
correctamente la procedencia y el cuerpo del mensaje.
También es muy
importante utilizar la autenticación en dos pasos en Instagram. Así evitaremos
que accedan a nuestra cuenta incluso aunque logren robar nuestra clave de
acceso con este tipo de campaña de Phishing.
Por otra parte,
siempre es aconsejable tener instalado software de seguridad y mantener los
sistemas y dispositivos siempre actualizados. A veces surgen vulnerabilidades y
es conveniente corregirlas.
Fuente: Bleeping
Computer
