Instagram se ha convertido incluso por encima de Facebook en la red social preferida por los usuarios en todo el mundo y eso lo convierte en una mina de oro para los hackers, quienes están utilizando nuevas e innovadoras técnicas para robar cuentas, sobre todo de influencers.

Según ha advertido Kaspersky Lab, los amigos de lo ajeno están robando las cuentas con miles de seguidores a través de una nueva modalidad: notificaciones falsas.

Para secuestrar cuentas en Instagram los estafadores envían correos electrónicos phishing con notificaciones de violación de derechos de autor.

Es probable que recibas un correo electrónico en apariencia oficial con el siguiente texto: "Tu cuenta quedará permanentemente eliminada por violación de derechos de autor". En el correo aparece el logo y la cabecera de Instagram, además, la dirección de envío es muy similar a la legítima: mail@theinstagram.team o info@theinstagram.team.

Kaspersky Lab señala que el ciberdelincuente ofrece un plazo de dos días (24 horas o 48 en algunas versiones) y un botón para reclamar. Si haces clic, acabas en una página phishing muy convincente, bastante bien elaborada, en la cual los estafadores afirman estar preocupados por la protección de los derechos de autor y ponen a tu disposición un enlace con más información.

MÁS TRUCOS BAJO LA MANGA

Tan elucubrado es el proceso del robo que para que parezca aún más legítima, la página ofrece una amplia selección de idiomas, aunque siempre aparece en inglés. El resto no funciona.

"Cuando haces clic, los ciberdelincuentes te invitan a introducir tus credenciales de Instagram, pero eso no es todo. Inmediatamente aparece otro mensaje: 'Necesitamos verificar tu solicitud y comprobar si tu cuenta de correo electrónico coincide con la de Instagram'. Si clicas en 'Verificar mi dirección de correo electrónico', verás una lista de proveedores. Si seleccionas la tuya, te invitarán a introducir tu dirección y (¡sorpresa!) la contraseña', detalla al compañía rusa.

Pero la trampa no acaba ahí. La página de phishing hará aparecer el mensaje "Valoraremos tu petición", pero solo durante unos pocos segundos. Después de eso, te redirigirán a la página web legítima de Instagram, una salida que aporta credibilidad a la estafa.

- Pasos para proteger tu cuenta de Instagram

- No hagas clics en enlaces sospechosos.

- Comprueba siempre la URL de la página web en la barra de direcciones. Si en lugar de - Instagram.com pone algo como 1stogram.com o Instagram.security-settings.com, sal de allí y, por supuesto, ni se te ocurra introducir datos personales.

- Utiliza la aplicación oficial de Instagram y descárgala desde la tienda oficial: Google Play en Android o App Store en iOS.

- No introduzcas nunca tus credenciales de inicio de sesión en servicios o aplicaciones de terceros.

-Activa la autentificación de doble factor tanto en Instagram como en tu dirección de correo electrónico.

- Utiliza una solución de seguridad de confianza que filtre los mensajes sospechosos y bloquee las páginas 'phishing', como Kaspersky Internet Security.