Instagram es la red social de mayor crecimiento en los últimos años, y el éxito la convierte el objetivo más codiciado para los ciber delincuentes. Por este motivo, la firma de seguridad informática Kaspersky advirtió sobre una nueva estrategia de "phishing" detectada en las últimas semanas, que tiene como propósito secuestrar la mayor cantidad de cuentas de Instagram posible.

Kaspersky detalla que usuarios de la plataforma propiedad de Facebook recibieron correos con el texto "Tu cuenta quedará permanentemente eliminada por violación de derechos de autor". En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: [email protected] o [email protected]. Los estafadores ofrecen un plazo de 24 o 48 horas y un botón para reclamar, y ahí está la trampa.

Al hacer clic, se va a parar a una página de phishing muy convincente, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a disposición del usuario un enlace con más información.

Para que la estafa online parezca aún más legítima, ofrecen una amplia selección de idiomas, aunque no funcionan: no importa dónde se haga clic, la página phishing aparece siempre en inglés.

Al hacer clic, el siguiente paso es ingresar las credenciales de Instagram. Pero eso no es todo: inmediatamente aparece e mensaje "Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram".

Al hacer clic en "Verificar mi dirección de correo electrónico", se despliega una lista de proveedores. Cuando se selecciona el del usuario, la web invita a introducir la dirección de correo y -atención- la contraseña.

Enseguida, por unos pocos segundos, aparece la leyenda "Valoraremos tu petición", y luego el usuario es redirigido a la página web legítima de Instagram, otro truco que aporta credibilidad a la estafa.

Esta estafa está dirigida a influencers o personas que tengan más de 1.000 seguidores. Para asegurarse de no caer en las trampas, Kaspersky enumeró una serie de recomendaciones:

* Comprobar siempre la URL de la página web en la barra de direcciones. Si en lugar de Instagram.com aparece algo como 1stogram.com o Instagram.security-settings.com, hay que salir de allí y, por supuesto, de ningún modo introducir datos personales.

* Utilizar la aplicación oficial de Instagram y descargarla desde la tienda oficial: Google Play en Android o App Store en iOS.

* No introducir nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.

* Activar la autentificación de doble factor tanto en Instagram como en tu correo electrónico.

El phishing es una forma de suplantación de identidad. Se trata de un término informático que está caracterizado por intentar adquirir información confidencial de forma fraudulenta, generalmente, a través de un link que llega por correo electrónico.

La técnica consiste en suplantar otro servicio mediante una especie de anzuelo, de ahí su nombre, como "pescar" en inglés. Por ejemplo, se utiliza para acceder a cuentas bancarias mediante una página que simula ser la oficial y guarda la clave ingresada.