Cada vez me encuentro más cuentas hackeadas en Instagram y muchos me han preguntando cómo hackear Instagram y cómo defendernos, así que creo conveniente que el siguiente artículo será de gran interés para todos aquellos que no tengan un determinado conocimiento sobre el término «hackear».
El comienzo de las cuentas hackeadas en Instagram…
Todo comienza con un mensaje de parte de la red social (que parece real), que probablemente y es lo más común, sea de un emisor conocido (posible contacto, amigo), una cuenta que te sigue y no sabes ni quien coño es, pero que a pesar de ello, lo tienes ahí. El robo de una cuenta de Instagram comienza de esa manera y te contamos cómo lo están haciendo los hackers, así como algunos consejos para evitarlo.
Otro método de suplantación en la propia red social…
Entras en tu perfil de Instagram y encuentras un mensaje directo o Direct Message (DM) de (supuestamente) la propia red social en el que te advierten que estás sufriendo un ataque y que estás a punto de perder tu preciada cuenta. En el mensaje, provisto de un logo idéntico al original, se incluye un enlace que, en teoría, lleva al soporte y centro de ayuda de Instagram y en el que se te invita a hacer clic con la máxima celeridad para proteger tu cuenta y evitar el supuesto robo. Una vez dentro del enlace, el siguiente paso es facilitar un teléfono móvil con el pretexto de comprobar que eres el propietario de la cuenta.
Ante dicho mensaje procedente de la red social, ¿qué harías?, lo más lógico sea pensar que se trata de un mensaje enviado de Instagram, que nos están avisando de un posible hackeo de nuestra cuenta, sin embargo, es que este tipo de mensajes lo llevan a cabo, es decir, lo envían los hackers para hacerse con el control de numerosas cuentas. Muchas de ellas de empresas, de creadores de contenidos, e incluso la de tus propios contactos.
¿Y si el mensaje procede de uno de mis contactos?…
En otras ocasiones, es posible, que dicho mensaje directo proceda de uno de tus contactos, ahí es donde entra a jugar la denominada «Ingeniería Social», pretenden hacerte creer que están participando en algún evento, alguna promoción y te dicen que para que les des tu voto, necesitan que les remitas un enlace que te llegará por SMS, y ¡Vuala!, el mensaje de texto ha llegado a tu dispositivo móvil con un número que no conoces, pero que no sospechas nada, pues procede de tu mismo país. ¿y de dónde han obtenido mi número para enviarme ese enlace? Pues es muy sencillo, empleando el método de recuperación de contraseña e introduciendo algunos de tus datos que el hacker conozca, aunque lo más probable es que haga uso de tu propio nombre de usuario en Instagram. ¿Y qué contiene dicho mensaje? Pues contendrá un enlace tipo «Instagram link: https://ig.me….» y al final del texto dice claramente «Don’t share it» (NO LO COMPARTAS), pero vas tú y se lo envias al «hacker» a pensar de que pueda incluso hacerte sospechar diciéndote «no hagas clic en el enlace, solo copialo y me lo pasas». ¡Ay!, ya has caido en la «ingeniería social» y se lo has pasado, pues dile adiós a tu cuenta de Instagram.
¡Recuerda! No todolo lo que reluce es oro, y podrían redirigirte a otra web similar a Instagram (un Instagram falso) hosteado y gestionado por el hacker para obtener tus datos de usuario y contraseña, creerás que estás dentro de Instagram, pero en realidad no es así. A esto se le conoce como Phishing y de ello hemos hablado en otras ocasiones.
¿Cómo nos defendemos ante un posible hackeo de nuestro Instagram?…
Teniendo en cuenta que los métodos para obtener nuestros datos de instagram, son relativamente sencillos, solo nos cabe la posiblidad de ser inteligentes y no caer en la trampa de la ingeniería social. Con ello quiero advertirles que en el caso de recibir cualquier mensaje directo sobre soporte de Instagram, diciéndoles deben realizar algo, enviar contraseñas, hacer clic en algún enlace, o bien remitirles ese enlace a ellos por la misma vía, NO HACER CASO. Lo mismo si el mensaje proviene de algún contacto conocido en el que les piden enviarles el enlace de texto que recibirán vía SMS, (NI CASO) porque se trata de otra persona que ha robado las credenciales de vuestro contacto. En tal caso, deben poner inmediatamente en conocimiento de dicho usuario por otra vía y denunciar la cuenta a Instagram.
Me han hackeado la cuenta, ¿ahora qué hago?…
Esta no es la primera o la última campaña de phishing dirigida a usuarios de Instagram y algunos usuarios están obligados a caer en la estafa dado que los delincuentes regresan con nuevos ataques.
En abril, por ejemplo, dos series separadas de ataques de phishing de Instagram denominados «The Nasty List» y «The HotList» se extendían por la red social tras las credenciales de inicio de sesión de los usuarios y se extendían a través de cuentas previamente pirateadas que enviaban mensajes a los seguidores.
En caso de que te hayan robado tus credenciales de Instagram en un ataque de este tipo o haya pirateado tu cuenta, pero todavía tienes acceso a dicha cuenta, primero deberás verificar si tu dirección de correo electrónico y número de teléfono correctos todavía están asociados con la cuenta.
Para hacer esto, debes ir a tu perfil y seleccionar Editar Perfil, luego desplazarte hacia abajo para ver la dirección de correo electrónico y el número de teléfono. Si se han intercambiado por otros controlados por atacantes, intenta ingresar tu información correcta. Después de esto, deberás cambiar la contraseña de la cuenta siguiendo estas instrucciones proporcionadas por la propia red social de Instagram.
El cambio de contraseña hará que todos sus dispositivos actualmente conectados a tu cuenta se desconecten automáticamente, lo que te permitirá volver a iniciar sesión para poder recuperar el control de la cuenta.
A continuación, dispones de las instrucciones de Instagram sobre qué hacer si aún puede iniciar sesión en su cuenta:
• Cambiar la contraseña o enviar un correo electrónico de restablecimiento de contraseña.
• Revocar el acceso a cualquier aplicación sospechosa de terceros.
• Activar la autenticación de dos factores para seguridad adicional.
Sin embargo, si has perdido el acceso a tu cuenta después de que la misma haya sido pirateada, podrás usar estas instrucciones para informar del incidente a la seguridad de Instagram.
Instagram lo restablecerá después de verificar tu identidad a través de una foto o “la dirección de correo electrónico o el número de teléfono con el que te registraste y el tipo de dispositivo que utilizaste al momento de hacer el registro”.
