Agencia cibernética: campaña de robo de usuarios de Instagram en curso

Estas son las contramedidas sugeridas por el Equipo de Respuesta.

0
12

Una «campaña maliciosa destinada a robar usuarios de Instagram mediante técnicas de ingeniería social» ha sido detectada en las últimas horas por la Agencia Nacional de Ciberseguridad a través del Csirt (Equipo de Respuesta a Incidentes).

Como contramedida, se sugiere no enviar los códigos recibidos en los dispositivos propios a usuarios ajenos.

En caso de que alguien se apodere de su cuenta, debe avisar inmediatamente a sus contactos a través de otros canales para reducir el impacto de la estafa y activar uno de los procedimientos de «cuenta hackeada» establecidos por el proveedor del producto para recuperar la posesión de su perfil.

También se sugiere activar la autenticación de dos factores, que requerirá una verificación adicional cada vez que acceda a su cuenta desde un dispositivo no reconocido. La técnica utilizada por los hackers es similar a la observada en una alerta anterior sobre el robo de identidad en WhatsApp, en la que el atacante intentaba robar el código de verificación deseis dígitos para registrar la cuenta de la víctima en su propio dispositivo.

En este caso, el actor malicioso utilizó la función legítima de restablecimiento de credenciales de Instagram, que consiste en enviar un enlace desechable para acceder a la propia cuenta social. El atacante, tras generar una solicitud de restablecimiento de credenciales, se pone en contacto con la víctima, utilizando el chat de Instagram de una cuenta previamente comprometida, para inducirla a que le envíe el enlace necesario para acceder a su perfil de Instagram desde un nuevo dispositivo.

Fuente: Web. Editado y adaptado por CambioDigital OnLine

Custom Text
Artículo anterior9 proveedores clasificados como «campeones» del canal en la matriz de liderazgo en ciberseguridad de 2021
Artículo siguienteQué es un dusting attack: ataque dirigido a propietarios de billeteras de criptomonedas