Oaxaca.-Investigadores de la compañía de ciberseguridad Kaspersky Lab alertan sobre una campaña fraudulenta que actualmente está activa en América Latina y que busca ribar los datos de cuentas de Instagram.

Los delincuentes propagan miedo entre los usuarios de Instagram haciéndoles creer que han robado su cuenta, a través de un correo que se hace pasar por el departamento de seguridad de la red social, para indicarle a las víctimas que su cuenta ha sido hackeada, sin embargo se trata de una estafa.

Campaña fraudulenta

El correo, tipo phishig, alerta a los usuarios de una supuesta modificación del número telefónico asociado a la cuenta y, supuestamente, para evitar que el error continúe, invita a los usuarios a dar click en un enlace en el que se solicitan las credenciales de Instagram para "actualizar" sus datos.

Cuando la víctima entrega su correo y contraseña, deja el camino libre a los delincuentes para acceder a su cuenta. Después los hackers extorsionan a los usuarios, pidiendo un monto para poder recuperar su perfil. En algunos casos, las cuentas robadas son utilizadas para difundir contenido malicioso o para enviar el mismo spam a otros usuarios.

El mensaje empleado en esta campaña maliciosa es helpininstagramsecureservice@gmail.com que no es oficial y no se relaciona con la red social. Otra página empleada para que los usuarios engañados entreguen sus credenciales es helpininstagramsecureservice@gmail.com que tampoco está asociada con la red.

Recomendaciones

Para evitar ser víctima de esta campaña fraudulenta se recomienda evitar los enlaces sospechosos y solamente dirigirse a la página oficial de la empresa que supuestamente envía en correo.

"La popularidad de las redes sociales y las malas prácticas en línea de los usuarios posibilitan que este tipo de ataques básicos generen buenos resultados para los ciberdelincuentes" señala Dmitry Bestuzhev, director del grupo de investigación y análisis para Kaspersky Lab, América Latina.

También es importante comprobar la URL en la barra de direcciones, descargar las aplicaciones directamente de tiendas oficiales y no ingresar contraseñas o datos de autenticación en servicios ofrecidos por terceros.

También se aconseja el uso de soluciones que eviten la infección de los dispositivos con programas maliciosos.

Con inormación de DiariolaVerdad