Los hackers suelen aprovecharse de las redes sociales para llevar a cabo sus ataques. Son conscientes de que hay una gran cantidad de usuarios en plataformas populares como Instagram, lo que les brinda una oportunidad interesante para robar datos o contraseñas. En este caso, utilizan aplicaciones fraudulentas que, supuestamente, ayudan a aumentar el número de seguidores. La víctima las instala pensando que es algo beneficioso, pero en realidad, representa un grave riesgo para su seguridad.
A continuación, te explicaremos en qué consiste esta amenaza y qué medidas puedes tomar para protegerte de ella y de otras similares. El objetivo es mantener tu cuenta segura, evitando facilitarles el trabajo a los cibercriminales. Afortunadamente, la mejor defensa siempre será evitar cometer errores, algo que está en manos de cada uno.
Robo de cuentas de Instagram a través de una aplicación fraudulenta
Este hallazgo fue realizado por Socket. Han descubierto una aplicación, un supuesto software milagroso, que prometía incrementar seguidores de manera sencilla. Solo era necesario instalarla, seguir algunos pasos y consejos proporcionados, lo que permitía a un usuario aumentar rápidamente su número de seguidores.
Esto resulta atractivo, especialmente para quienes tienen un negocio y buscan mayor visibilidad, así como para aquellos que realizan colaboraciones con marcas basadas en el número de seguidores. Sin embargo, esta aplicación, que en realidad es un paquete Python disponible en GitHub, tenía como objetivo engañar precisamente a este tipo de usuarios.
Al ejecutarla, se iniciaba una verificación encubierta. Básicamente, solicita a la víctima que introduzca sus credenciales para iniciar sesión, pero esos datos son enviados a un servidor controlado por los atacantes. Esto significa que están entregando su cuenta en bandeja. Los atacantes obtendrán el control de esos perfiles de Instagram, pudiendo acceder a los contactos de la víctima para propagar malware, realizar ataques de phishing, etc. Un problema serio.
Según indican desde Socket, esto no es algo nuevo, ya que han detectado sitios que operan desde hace cuatro años. De hecho, algunas herramientas de seguridad, como VirusTotal, identifican estas páginas como potencialmente maliciosas. Sin embargo, muchos usuarios no utilizan plataformas de este tipo, confían en cualquier aplicación que instalan y terminan perdiendo el acceso a su cuenta.
Prevención de problemas
Entonces, ¿qué debes hacer para protegerte de este tipo de ataques? Sin duda, lo más importante es no instalar aplicaciones engañosas de este tipo. En primer lugar, Instagram no permite el uso de herramientas que incrementen artificialmente el número de seguidores. Si lo detectan, bloquearán tu cuenta. Además, es muy probable que te enfrentes a un software malicioso que comprometerá tu seguridad.
Te recomendamos que siempre instales software desde fuentes legítimas y oficiales. Evita descargar aplicaciones desde sitios poco confiables, ya que eso le daría ventaja a los cibercriminales, quienes podrían robar tus contraseñas, tomar control de tu dispositivo, acceder a tus contactos, etc.
También es fundamental mantener todo actualizado. En muchos casos, los atacantes explotan vulnerabilidades de seguridad que pueden existir en tu sistema. Esto puede incluir fallos en Android, Windows, o en aplicaciones concretas, como el navegador Chrome. Asimismo, es aconsejable contar con un antivirus instalado, ya que te ayudará a detectar y eliminar amenazas.
En resumen, ten cuidado con las supuestas aplicaciones para aumentar seguidores en Instagram. Lo mismo puede suceder en otras redes sociales. Muy probablemente será una trampa y resultará en el robo de tu cuenta. Proteger tu cuenta de Facebook o de cualquier otra red social depende de ti.
