¿Quién visita mi perfil de Instagram? Obvio, los ciberdelincuentes.

¿Te puede la curiosidad sobre quién visita tu perfil en Instagram?

Actualmente, es una de las preguntas que más se hacen los usuarios y hay multitud de aplicaciones para “descubrirlo” en Google Play Store y en la App Store, todas prometiendote que conocerás quien te visita.

La cuestión es… ¿Deberías creerles? ¿Hay alguna forma de saber quien visita tu perfil?

La respuesta es sencilla y concisa ‘NO‘, esa función no esta disponible en Instagram.

Pero, miles de usuarios tienen aún la esperanza de que alguna aplicación milagrosa se lo diga y, de esta forma, se convierten en el objetivo de los ciberdelincuentes.

instacares-fake

Una de estas aplicaciones es “InstaCare – Who cares with me?” en la plataforma para iOS y “Who Viewed Me on Instagram” en la Google Play y, ahora mismo, tiene más de 100.000 descargas y más de 20.000 reviews.

Ambas apps han sido desarrolladas por Turkey Bayran – el mismo desarrollador de “InstaAgent” la aplicacion para Android e iOS que durante el año pasado robaba las credenciales de los usuarios de Instagram.

Las nuevas aplicaciones que ha desarrollado tienen la misma función, hacer creer a los usuarios que van a conocer quienes visitan sus perfiles de la red social.

Estas apps maliciosas usan el proceso de autentificación cuando te conectas a Instagram a través de ellas para robar tu nombre de usuario y contraseña tal y como recoje en una entrada de su blog David Layer-Reiss de Peppersoft.

¿Cual es el proceso que usan?

Hoy en día, es muy fácil para los ciberdelincuentes llegar a un público muy amplio, sólo con usar un nombre de una aplicación popular y aumentar las opciones que dicha aplicación oficial.

De esta forma los usuarios simplemente ingresan sus datos más importantes en este tipo de apps sin saber las consecuencias reales de lo que esta ocurriendo.

Una vez se instala “InstaCare” o “Who Viewed Me on Instagram” en sus iOS o Android , que se abre de inmediato una ventana de inicio de sesión que hace a las víctimas a iniciar sesión con sus credenciales de Instagram . 

Los nombres de usuario y las contraseñas se cifran y se envían al servidor del atacante. Posteriormente, podrá usar esas credenciales para iniciar la sesión sin que el usuario se de cuenta y tomar el control total de las cuentas hackeadas en Instagram y enviar mensajes de spam en su nombre.

Los investigadores de seguridad de Kaspersky Labs también confirmaron los hallazgos de David. Si deseas más datos técnicos sobre dichas aplicaciones te dejamos la entrada publicada en su blog.

Me he bajado una de estas aplicaciones… ¿Ahora que hago?

Si te has descargado una de estas aplicaciones y has iniciado sesión en ella, muy probablemente te habrás dado cuenta del error cometido.

Por ello, no pierdas tiempo:

  • Desinstala la aplicacion del smartphone en el que la hayas descargado
  • Cambia tu contraseña de Instagram inmediatamente y, por seguridad, de todos aquellos lugares en el que tuvieses puesta la misma.