Nueva estafa en Instagram busca robar cuentas haciéndose pasar por el soporte técnico de Meta

En Instagram ha surgido una nueva estafa, que está enfocada en afectar a influencers, pequeñas empresas y creadores de contenido que dependen de esta plataforma para mantener su presencia en línea y, en muchos casos, sus ingresos.

Norton, empresa de ciberseguridad, ha descubierto la situación, compartiendo detalles de cómo se está llevando a cabo y cuáles deben ser los cuidados para proteger las cuentas, ya que el objetivo es robar ese perfil para engañar a los seguidores.

Cómo es la nueva amenaza en Instagram

El mecanismo de este fraude se despliega de manera precisa y engañosa, abordando de manera directa los temores de las víctimas. Los estafadores, pretendiendo ser el soporte técnico de Meta, inician el contacto mediante mensajes directos enviados a los perfiles de los objetivos.

Estos mensajes parecen provenir del Centro de Soporte Publicitario de Meta, lo que les da una apariencia de legitimidad que desarma fácilmente a los usuarios desprevenidos.

Según Iskander Sanchez-Rola, director de IA e Innovación en Norton, estos criminales lanzan la estafa simulando con exactitud las comunicaciones oficiales, explotando la preocupación de los usuarios sobre posibles pérdidas de acceso a sus cuentas. El mensaje, que informa falsamente sobre la violación de políticas de Meta, advierte que la cuenta del usuario será desactivada si no se toma acción inmediata.

El tono del mensaje es alarmista, diseñado intencionalmente para generar una respuesta impulsiva. Se incluye un enlace en el mensaje, que lleva a la víctima a una página que imita fielmente al Centro de Soporte de Publicidad de Meta.

Es en este punto donde el fraude se solidifica: a los usuarios se les pide que inicien un proceso de “verificación de cuenta”, proporcionando su nombre de usuario de Instagram, contraseña, y, en muchos casos, el código para la autenticación de dos factores.

Qué buscan los ciberdelincuentes y cómo se pueden ver afectados los usuarios

Este acceso no autorizado permite a los estafadores controlar la cuenta en cuestión, expulsando al propietario legítimo y explotando a los seguidores de la cuenta secuestrada.

Este acceso puede utilizarse para distintos fines. Una común y preocupante estrategia es el envío de mensajes fraudulentos a los seguidores, donde se les engaña para que participen en falsas inversiones o se les incita a hacer clic en enlaces de phishing.

En otras ocasiones, los datos recopilados se venden en mercados clandestinos de la deep web, o se exige un rescate económico a los propietarios de las cuentas para devolverles el acceso. Este tipo de fraudes no solo imponen una carga económica, sino también un daño significativo a la reputación de aquellos que han sido víctimas.

Cómo evitar caer en esta estafa

A pesar de la amenaza, existen formas de protegerse. Identificar estos mensajes falsos es esencial para evitar ser víctima del fraude. Mensajes enviados desde cuentas sin verificar, con pocos seguidores y que presentan errores gramaticales son indicios claros de una estafa.

El uso de un lenguaje urgente y la solicitud de hacer clic en enlaces externos también deben considerarse como posibles señales de alerta.

Sanchez-Rola ofrece consejos prácticos para administrar estos riesgos, comenzando por la prevención de hacer clic en enlaces de mensajería provenientes de cuentas desconocidas. Meta e Instagram, recalca, nunca pedirán a los usuarios que verifiquen su cuenta mediante un mensaje privado.

Otro consejo crucial es el uso de la autenticación de dos factores, que añade una capa adicional de seguridad contra accesos no autorizados. Además, es importante verificar que las cuentas que envían mensajes tengan el distintivo de verificación oficial de Meta.

En caso de recibir un mensaje sospechoso, los usuarios deben actuar rápidamente denunciando la cuenta a Instagram. Para aquellos que gestionan cuentas de múltiples personas o en dispositivos compartidos, vale la pena considerar herramientas de seguridad especializadas que ofrecen supervisión de redes sociales para proteger estas infraestructuras digitales.