![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/27122100\/instagram-hijack-featured-1024x672.jpg\")
<\/p>\nInstagram no es solo la segunda red social m\u00e1s popular del mundo, sino tambi\u00e9n la fuente de ingresos de muchos photobloggers<\/i>, modelos y otras celebridades de Internet. Pero las cuentas atractivas con miles de seguidores no solo atraen la atenci\u00f3n de los seguidores, sino tambi\u00e9n de los ciberdelincuentes y, cuando consiguen robar una de estas cuentas, las consecuencias son terribles. Pero \u00bfc\u00f3mo se secuestran las cuentas de Instagram y c\u00f3mo se puede evitar caer en la trampa?<\/p>\n
<\/p>\n
Seguramente ya te habr\u00e1s percatado de la marca azul que presentan algunas cuentas en Instagram. Se trata de insignias verificadas<\/a> que portan cuentas de celebridades, grandes compa\u00f1\u00edas y bloggers<\/i> populares y que resultan de gran importancia para los perfiles con muchos seguidores, puesto que a\u00f1aden prestigio y diferencian estas cuentas de las falsas. Pero conseguir una de estas insignias no era tan f\u00e1cil hasta hace poco, ya que no exist\u00eda ning\u00fan formulario de solicitud ni ninguna tienda donde poder comprarla, sino que era la propia red social la que decid\u00eda a qui\u00e9n otorgarle el premio.<\/p>\n Sin embargo, Instagram ha cambiado recientemente su pol\u00edtica de verificaci\u00f3n y ahora puedes solicitar la verificaci\u00f3n desde la aplicaci\u00f3n (para ello, ve a Configuraci\u00f3n > Solicitar verificaci\u00f3n<\/em>) y conseguir\u00e1s la insignia si tu cuenta re\u00fane los criterios necesarios.<\/p>\n Este cambio se implement\u00f3 hace poco (el 28 de agosto del 2018), por lo que muchos usuarios desconocen c\u00f3mo conseguir la preciada marca azul y los estafadores se aprovechan de ello. Crean sitios con la apariencia de p\u00e1ginas de asistencia de Instagram y solicitan su nombre de usuario, contrase\u00f1a, direcci\u00f3n de correo electr\u00f3nico, nombre y apellidos y fecha de nacimiento a cambio de la insignia.<\/p>\n Despu\u00e9s de introducir estos datos, se le comunica al usuario que tendr\u00e1 que esperar 24 horas para tomar una decisi\u00f3n y que no podr\u00e1 cambiar la configuraci\u00f3n de la cuenta durante este periodo. La informaci\u00f3n va directa a los atacantes que comprometen la cuenta del usuario mientras este espera pacientemente.<\/p>\n Este m\u00e9todo tambi\u00e9n se puede utilizar para conseguir informaci\u00f3n personal sobre la v\u00edctima, lo que podr\u00eda ayudar a los ciberdelincuentes a sortear los procesos de autentificaci\u00f3n de doble factor. Para ello, los ciberdelincuentes emiten un mensaje que informa de que puede que el servicio de asistencia se ponga en contacto con el propietario de la cuenta para aclarar su informaci\u00f3n, pero se trata de los mismos estafadores, que solicitan un c\u00f3digo de SMS u otra informaci\u00f3n de seguridad. Tambi\u00e9n pueden llegar a enviar un mensaje falso de parte del servicio de asistencia para pedir una informaci\u00f3n que necesita verificaci\u00f3n, la cual podr\u00e1n usar con el servicio de asistencia real bajo la cuenta del propietario (esta informaci\u00f3n podr\u00eda ser una foto u otros datos que podr\u00eda solicitar el servicio aut\u00e9ntico).<\/p>\n Los estafadores siguen usando t\u00e9cnicas de phishing<\/i><\/a> com\u00fan para atraer a la v\u00edctima a una p\u00e1gina de inicio de sesi\u00f3n o de restablecimiento de contrase\u00f1a. Por ejemplo, pueden enviar un mensaje comunicando a la v\u00edctima que la cuenta ha sido hackeada<\/i> o que los datos de inicio de sesi\u00f3n necesitan actualizarse o, simplemente, ofrecerle que punt\u00fae una foto que supuestamente requiere que el usuario se conecte a la red social.<\/p>\n Ejemplo de una p\u00e1gina phishing que imita el inicio de sesi\u00f3n de Instagram<\/p><\/div>\n Con m\u00e1s de mil millones de usuarios por todo el mundo, Instagram ha sido el blanco preferido de todo tipo de estafas. Despu\u00e9s de secuestrar una cuenta, consiguen acceso a informaci\u00f3n personal del usuario y a los mensajes. Y no solo eso, la cuenta puede usarse para difundir contenido malicioso, phishing<\/i> y spam<\/i>. A menudo, cuando toman el control de una cuenta, los atacantes cambian el nombre, la foto de perfil y la direcci\u00f3n de correo electr\u00f3nico y el tel\u00e9fono a la que est\u00e1n enlazada, lo cual hace que sea casi imposible que el propietario original recupere el acceso a su cuenta.<\/p>\n Como siempre, es mejor prevenir que curar, sobre todo si la cura es casi imposible. Ten en cuenta estas normas si quieres mantenerte a salvo:<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/27122524\/instagram-hijacking-screen1.png\")
<\/p>\nSegundo m\u00e9todo de secuestro: el cl\u00e1sico phishing<\/i><\/h3>\n
![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/08\/27122624\/instagram-hijacking-screen2.png\")
C\u00f3mo te puedes proteger de los secuestros en Instagram<\/h3>\n
\n