Desde engaños que nunca expiran, como el phishing, hasta la estafa en la que ofrecen verificar la cuenta, ESET analiza las tácticas más comunes que usan los estafadores en Instagram para engañar a sus víctimas. Con más de mil millones de usuarios activos mensuales, Instagram es una de las cuatro plataformas sociales más populares del mundo. Sin embargo, estas cifras también atraen a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque. ESET, compañía líder en detección proactiva de amenazas, describe algunos de los modelos de estafas más comunes que es posible encontrar en esta red social: Phishing: Es un tipo de estafa a la cual cuyo objetivo es engañar al usuario para robar su información personal y sus credenciales de acceso. Esta información luego la utilizan los cibercriminales en diversas actividades ilícitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web. Las estrategias más comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en una cuenta. El correo electrónico generalmente incluye un enlace falso para el restablecimiento de la contraseña. Una vez que el usuario hace clic es dirigido a una página falsa de inicio de sesión de Instagram que recopilará las credenciales y permitirá a los estafadores acceder a la cuenta. Alternativamente, los ciberdelincuentes pueden insinuar que está en problemas debido a una violación de derechos de autor y que debe aclarar la situación. Para ello, deberá hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Vale aclarar que el phishing no se ciñe únicamente a correos electrónicos; a veces los estafadores intentarán hacerse pasar por un agente de soporte de Instagram y contactarlo a través de mensajes directos. “Para evitar ser víctima del phishing desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados. Otro elemento para tener en cuenta es la dirección de correo electrónico del remitente; si no guarda relación con una dirección de correo electrónico oficial, lo más probable es que se trate de una estafa”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica. Ataque de cuentas clonadas: Es probable al buscar en Instagram la cuenta de una celebridad o un equipo deportivo, toparse con varias cuentas que se hacen pasar por oficiales, pero que no lo son. Es importante tener presente que los ataques que buscan clonar cuentas de Instagram no se limitan solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o […]