Hace pocos días leímos sobre una nueva forma de robo o “hackeo” de cuentas de Instagram. Sobre este tema conversamos esta semana.
Nasty List es una de las últimas formas usadas por hackers para tomar control de cuentas de Instagram. El modus operandi es sencillo. Toman control de una primera cuenta y desde allí envían mensajes directos (DM) a seguidores de esa cuenta, avisando al receptor que está en una lista desagradable (nasty), dando incluso detalles de la supuesta ubicación en la lista. Siendo un DM de alguien conocido, podríamos caer en la tentación de dar click a la dirección que colocan, por curiosidad. Allí, nos pedirán nuestra credencial en Instagram (usuario y contraseña). Si tipeamos esos datos, automáticamente nos habrán “hackeado”.
En algunos casos, el hacker se contentará con usar las nuevas cuentas capturadas para continuar repartiendo el virus, y así multiplicar el control sobre muchas cuentas, en poco tiempo. Si la cuenta capturada es atractiva, el hacker puede proceder a cambiar la dirección de correo electrónico, para asegurar un control permanente de la cuenta.
Dos consejos para estos casos: a) no introduzca la contraseña de su cuenta de Instagram (o de cualquier otra plataforma de redes sociales) en páginas que sean sospechosas. Si alguna aplicación le solicita estos datos, investigue primero si se trata de una aplicación confiable; b) instale doble factor de autenticación en sus cuentas de redes sociales (y también en su dirección de correo electrónico). En el caso de Instagram, es sencillo colocar como segundo factor de autenticación su número celular. En la mayoría de los casos, esta sencilla medida evitará que un extraño pueda entrar a su cuenta desde otro equipo, aun conociendo su contraseña. En caso que su cuenta haya sido comprometida, el doble factor de autenticación facilitará el recobro de la misma.