Un nuevo ataque está intentando robar cuentas de Instagram en España

hackear instagram

El robo de credenciales en las redes sociales está a la orden del día. A pesar de que existen multitud de gestores de contraseñas, y de que se insiste en todas partes en que no se reutilicen y se active la verificación en dos pasos, sigue habiendo muchos usuarios que descuidan su seguridad. Y de eso busca aprovecharse una nueva oleada de ataques.

En concreto, multitud de usuarios de Instagram en España se están encontrando con un email en su cuenta de correo enviado por Instagram. El correo electrónico es el de "security@mail.instagram.com", el oficial de la compañía, y el usado para comunicar cualquier tipo de incidencia a la hora de acceder a la cuenta.

Problemas para iniciar sesión en Instagram

En el cuerpo del mensaje, leemos un mensaje. Este mensaje dice: «Sentimos que hayas tenido problemas para iniciar sesión en Instagram. Podemos ayudar a recuperar tu cuenta». Un mensaje así sólo aparece cuando alguien sólo conoce un dato de nuestra cuenta, como el correo electrónico, teléfono o nombre de usuario.

Con el nombre de usuario, algo público y conocido por todos, cualquier puede ir al login de Instagram, ir a la sección de «¿Has olvidado tu contraseña?, e introducir el nombre de usuario para que se nos envíe un enlace de acceso.

Hacer esto no es nada más que una simple anécdota, ya que una persona con sólo conocer nuestro email, teléfono o nombre de usuario no puede hacer mucho más. Si no tiene acceso a nuestra cuenta de correo, no puede recibir el email de autorización para loguearse en la cuenta de Instagram.

El problema viene cuando un atacante puede tener nuestras credenciales de acceso a Instagram. Si reutilizamos la contraseña del correo o de Instagram en un servicio que ha sido hackeado, estamos poniendo nuestra cuenta en sus manos. Si no tenemos activada la verificación en dos pasos, un atacante de cualquier parte del mundo puede loguearse en nuestra cuenta y activarla, de manera que dejaremos de tener acceso a nuestra cuenta. Y contactar con el servicio técnico para recuperarla no suele dar demasiados frutos, por desgracia.

Activa la 2FA: alguien quiere acceder a tu cuenta

Otro de los motivos por el que pueden intentar hacer esto es para intentar averiguar el correo electrónico que hay asociado a una cuenta. En Instagram, cuando le damos a recuperar contraseña, pone que se ha enviado un email a una cuenta de correo electrónico, en la cual sólo vemos la primera y última letra o dígito, además del proveedor de correo de esa cuenta. Con ello, se puede prácticamente confirmar si una dirección que sospechamos está asociada a una cuenta.

Mientras las redes sociales no cambien este comportamiento, es conveniente activar la verificación en dos pasos en Instagram y todas las redes sociales importantes que tengamos. Existen aplicaciones como Google Authenticator que nos permiten prescindir de tener que darle nuestro número de teléfono a empresas que gestionen redes sociales, y en el proceso evitaremos sustos de que de repente nuestra cuenta esté en manos de alguien en Pakistán.

Ver información original al respecto en Fuente>