pandasecurity-mc-apps-instagram

¿Quieres saber quién vio tus fotos de Instagram? 

Hay algo que todo usuario habitual de Instagram quisiera saber: quién ha entrado a ver sus fotos y, en concreto, cuáles ha cotilleado. Es comprensible. Si no te dejan un ‘like’ o un comentario parece que tu imagen ha pasado desapercibida. Y a nadie le gusta eso.

Sin embargo, desde que existe Instagram Stories, que sí te permite ver quién ha visto los vídeos y fotos que has compartido en la parte superior de la ‘app’, está empezando a extenderse la idea de que también se puede saber quién ha visto los contenidos que has posteado en tu muro.

Que no te engañen.

A día de hoy, la red social de fotografía propiedad de Facebook no ofrece esa información y no hay manera, en principio, de que un tercero pueda mostrártela. Si alguien promete hacerlo, desconfía. Podría estar aprovechándose para sacar provecho, robarte datos personales (contraseña incluida) y entrar en tu perfil.

Si Mark Zuckerberg y los directivos de Instagram decidieran que pudieras acceder a esta información, sería la propia app la que, en una de sus actualizaciones, introdujera la opción para que puedas saber quién ha visto tus fotos.

“Who Viewed Me on Instagram- InstantAgent”

Sin ir más lejos, está el caso de Turker Bayram, un desarrollador de ‘malware’ tristemente popular y escurridizo. Ha logrado en varias ocasiones colocar sus ‘apps’ maliciosas en lo más alto de Google Play y la App Store. Hasta que alguien destape el pastel, pasa un tiempo hasta que Google y Apple borran las aplicaciones.

Así ha sucedido ya al menos dos veces, con cientos de miles o millones de usuarios potencialmente afectados por el robo de información personal.

“Who Cares with Me – InstaDetector”

Hace algunos meses, el desarrollador independiente David Layer-Reiss advirtió en su blog acerca de una nueva oleada de ‘software’ malicioso con la firma de Bayram. La versión para iOS se llamaba ‘Who Cares With Me – InstaDetector’, y en Android se distribuía bajo el nombre ‘InstaCare — Who Cares With Me’. Una variante de la misma herramienta estaba disponible en la plataforma de aplicaciones de Amazon.

FOTO 1_instagram

Las ‘apps’ descubiertas por Layer-Reiss ya han sido eliminadas, pero no es la primera vez (tampoco será la última) que surge ‘malware’ que utiliza el reclamo de un servicio popular como Instagram, WhatsApp o Facebook – para robar perfiles de usuario.

De hecho, en noviembre de 2015, tanto Apple como Google retiraron de sus plataformas InstaAgent, la herramienta original de Bayram.

Estas apps se sirven de la confianza del usuario en la aplicación legítima. Cuando la víctima introduce sus credenciales pensando que obtendrá una funcionalidad adicional para Instagram, los datos viajan hasta los servidores del atacante, que ya puede acceder sin problemas a la cuenta para publicar fotografías de ‘spam’ en nombre de su propietario.FOTO 2_instagram

Por descontado, la ‘app’ no ofrece los detalles prometidos. No es más que un bulo, una estafa diseñada para aprovechar el enorme interés que generan las redes sociales.

Cuida la seguridad de tus dispositivos

Por mucho que acaben eliminadas, estas apps regresan una y otra vez a lo más alto de las principales plataformas, a veces incluso bajo el paraguas del mismo desarrollador.

Su popularidad es masiva e inmediata: cuando Google o Apple intervienen suele ser demasiado tarde para miles de usuarios.

Hay que estar alerta. Huye de los que prometen lo que no pueden cumplir: si Instagram quisiera darte información sobre la gente que cotillea tus fotos, probablemente lo haría sin intermediarios. Y recuerda: instala un buen antivirus en tu móvil por si algún estafador logra engañarte. Toda precaución es poca.