¡Ojo! Descubren 13 aplicaciones que roban contraseñas de Instagram

Estas apps aparecen como herramientas para supuestamente administrar o incrementar el número de seguidores en la red social de Instagram. Se descubrieron 13 aplicaciones móviles maliciosas, detectadas como Android/Spy.Inazigram, en la tienda oficial Google Play. Estas apps extraían las credenciales de Instagram y las enviaban a un servidor remoto. Aunque parecen haber sido desarrolladas en Turquía, algunas estaban localizadas en idioma inglés para llegar a usuarios de todo el mundo. En total, las apps maliciosas fueron instaladas por hasta un millón y medio de usuarios, pero luego de la notificación de ESET, las 13 fueron eliminadas de la tienda. Estas son las apps descubiertas ¿Cómo funcionan? Todas utilizaban la misma técnica de recopilación de credenciales de Instagram y las enviaban a un servidor remoto. Para atraer a los usuarios y convencerlos de que las descargaran, las apps les prometían aumentar rápidamente el número de “seguidores”, de “me gusta” y de “comentarios” en sus cuentas de Instagram. Irónicamente, las cuentas robadas luego se utilizaron para aumentar la cantidad de seguidores de otros usuarios. Como se ve en la siguiente captura de pantalla tomada en el análisis hecho por la empresa experta en seguridad informática ESET de “Instagram Followers”, una de las apps maliciosas detectadas, el programa requiere que el usuario inicie sesión a través de una pantalla similar a la de Instagram. Al hacerlo, las credenciales ingresadas en el formulario se envían al servidor de los atacantes en texto sin formato. Sin embargo, el usuario no podrá iniciar sesión y en cambio verá una pantalla de error por haber ingresado (supuestamente) la contraseña incorrecta. La pantalla de error también le sugiere al usuario que visite el sitio oficial de Instagram y verifique su cuenta para poder iniciar sesión en la app de terceros. Como las víctimas reciben una notificación de la red social respecto a un intento de inicio de sesión no autorizado en su nombre, indicando que verifiquen su cuenta lo antes posible, la nota de la app pretende reducir las sospechas de antemano. Si los atacantes logran su cometido y el usuario no reconoce la amenaza al ver la notificación de Instagram, y por lo tanto no cambia sus credenciales, los atacantes podrán seguir usándolas posteriormente para acceder a la cuenta. ¿Qué ocurre con las contraseñas interceptadas? Además de la oportunidad de usar cuentas interceptadas para propagar spam y anuncios publicitarios, también hay varios “modelos de negocio” donde los activos más valiosos son la cantidad de seguidores, de “me gusta” y los comentarios de los usuarios. La investigación ESET rastreó los servidores a los que se envían las credenciales, los cuales están conectados a sitios web que venden diversos paquetes para mejorar la popularidad en Instagram. ¿Qué puedes hacer para estar protegido? Si descargó una de estas aplicaciones móviles, encontrará uno de sus íconos entre las apps instaladas en su dispositivo. También tendrá que haber recibido un aviso de Instagram indicando que alguien intentó iniciar sesión en su cuenta. Por último, es probable que su cuenta haya aumentado el número de “seguidores” y “siguiendo”, y quizá esté recibiendo respuestas a comentarios que nunca publicó. · Para desinfectar el dispositivo, desinstale las apps mencionadas arriba desde el administrador de aplicaciones o utilice una solución de seguridad móvil reconocida para eliminar todas las amenazas.· Para proteger su cuenta de Instagram, cambie la contraseña de inmediato.· En caso de que use la misma en varias plataformas, cámbielas también; es muy común que los autores de malware intenten acceder a otros servicios web utilizando las credenciales robadas, por lo que es recomendable usar una contraseña diferente (y fuerte) en cada una de sus cuentas. Al descargar aplicaciones de terceros desde Google Play: · No ingresar su información confidencial en formularios de acceso que no sean de confianza, pertenecientes a aplicaciones de terceros.· Para comprobar si puede confiar en una aplicación, mire la popularidad de su desarrollador: la cantidad de instalaciones, las calificaciones y, lo más importante de todo, el contenido de los comentarios. Recuerde que la calificación numérica no es suficiente para determinar que se trate de algo legítimo.· Cuando tenga dudas, elija las aplicaciones móviles de alta calidad marcadas como “Desarrollador destacado” o que figuren en la categoría de “Selección del editor”.· Use una solución de seguridad móvil confiable para proteger su dispositivo. BLU RADIO BUCARAMANGA 960AM