La firma de ciberseguridad Sophos ha destapado un nuevo caso de «phishing», estafa que los delincuentes emplean para robar información en internet, destinada a conseguir la contraseña de los usuarios de Instagram. Para lograr su objetivo, los hackers se están valiendo de la ingeniería social. Envían un correo al afectado en el que se le culpa de haber infringido la ley de derechos de autor en una de sus publicaciones y se le amenaza con cerrarle la cuenta. Sin embargo, en el mensaje expresan que el problema tiene fácil solución. Para que todo quede en nada, lo único que debe hacer el «infractor» es rellenar un sencillo formulario.

En este caso, el mensaje y los elementos que lo componen parecen completamente legítimos. Tanto, que podría llevar a confusión a muchos de los usuarios de la plataforma. «Cuenta incluso con el símbolo de verificación, el clásico candado verde. Sin embargo, el que un sitio web lo tenga no implica necesariamente que sea de fiar. Esto es algo que lleva a muchos usuarios a engaño», explica a ABC Alberto Ruiz, ingeniero de la empresa Sophos.

En la parte inferior del correo aparece un hipervínculo que, teóricamente, redirige al usuario a un formulario en el que puede realizar una objeción para que su cuenta no sea clausurada. Sin embargo, en caso de que se termine haciendo «click» sobre el enlace estará dando el primer paso para poner su información en riesgo.

Primero, será redirigido a una página desde la que se le …