Con más de mil millones de usuarios activos mensuales, Instagram es una de las cuatro plataformas sociales más populares del mundo. Sin embargo, estas cifras también atraen a los ciberdelincuentes, que ven en esta cantidad de usuarios potenciales blancos de ataque.

En el ámbito de las ventas, Instagram se ha vuelto uno de los espacios preferidos por los usuarios para hacer, comprar o acceder a productos. Esta situación ha hecho que los ciberdelincuentes encuentren en este medio un nuevo sitio para actuar de manera fraudulenta.

Más allá de permitir a los usuarios seguir a conocidos, celebridades e influencers para ver su contenido, Instagram también permite a las marcas publicitar sus productos e incluso funciona como una tienda.

¿Cómo identificar una estafa en Instagram?

Sin embargo, algunos anuncios pueden convertirse en estafas por lo que es importante estar alerta. Si nunca se ha oído hablar de la marca o el proveedor, si bien no necesariamente significa que se esté lidiando con una estafa, sí debería ser una razón para investigar un poco más sobre la compañía. Los anuncios pueden intentar vender productos de alta calidad a precios bajísimos; y eso debería despertar sospecha. Al arriesgarse a comprar algo, es posible que finalmente nunca se reciba, obtener un producto de calidad inferior o algo que no fue lo que se ordenó.

Publicidad

Especialistas de la firma de seguridad ESET recomiendan realizar una búsqueda en Google, buscar reseñas sobre los proveedores y los productos que ofrecen y observar si surge algo que despierte sospechas. Es muy poco probable encontrar algo directamente en su sitio ya que pueden moderar los comentarios. También es recomendable que esté atento a las reseñas falsas. Estas suelen estar plagadas de errores ortográficos y probablemente describirán a la empresa y sus productos en términos superlativos.

Por estas razones te pueden cerrar tu cuenta de Instagram

“Las redes sociales intentan moderar sus plataformas y mantenerlas lo más limpias posible, sin embargo, sigue siendo difícil tomar medidas enérgicas contra los estafadores que están decididos a engañar a las víctimas en busca de datos confidenciales y de su dinero. Lo que podemos destacar como positivo de este escenario es que todos estos engaños pueden detectarse a una milla de distancia solo con mantener una dosis saludable de duda y permanecer alerta. Por tanto, el mejor consejo es el que se ha repetido incontables veces: no confíe ciegamente y verifique siempre. Tenga cuidado con los correos electrónicos no solicitados, si algo parece fuera de lugar, investigue, y si algo parece demasiado bueno para ser verdad, lo más probable es que sea una estafa. Además, contar con una solución de seguridad en los dispositivos y mantener los sistemas actualizados”, concluye Gutiérrez Amaya, de ESET.

Al respecto de esto, la empresa Kaspersky recomienda varias estrategias para evitar estos fraudes.

Cómo evitar estos fraudes

Si un mensaje pide “dar” algo, hay que tener cuidado. El fraude suele mencionar cuentas bancarias, la venta de algo o la solicitud de otra información personal. Esto podría incluir ingresar una cuenta o que se le pida hacer un pago por algo. Si ha recibido algún mensaje directo o un correo electrónico que le parezca sospechoso, proceda con cautela.

La era del ‘influencer’: ¿Es rentable crear contenido en Ecuador?

Nunca use un enlace de acceso a través de un mensaje. Siempre use una URL oficial e inicie sesión directamente en sus cuentas. Esto es especialmente importante para el fraude por correo electrónico phishing en Instagram.

Habilitar la autenticación de dos factores permite tener un punto de control más para los inicios de sesión de la cuenta, aparte de la contraseña. Este punto de control requiere que la persona que inicie sesión lo verifique con otra cuenta o dispositivo. Se pueden incluir mensajes de texto, correo electrónico, indicaciones en la aplicación, biometría o incluso una memoria USB física.

Publicidad

Algunos otros modelos de estafas que son posibles de encontrar en esta red social son el phishing, donde el objetivo es engañar al usuario para robar su información personal y sus credenciales de acceso. Esta información luego la utilizan los cibercriminales en diversas actividades ilícitas, como puede ser el robo de identidad o la venta en mercados clandestinos de la dark web.

Las estrategias más comunes de phishing

Las estrategias más comunes a las que apelan los ataques de phishing incluyen evocar un sentido de urgencia mediante el envío de correos electrónicos fraudulentos que afirman que alguien sin autorización puede haber iniciado sesión en una cuenta. El correo electrónico generalmente incluye un enlace falso para el restablecimiento de la contraseña.

Una vez que el usuario hace clic es dirigido a una página falsa de inicio de sesión de Instagram que recopilará las credenciales y permitirá a los estafadores acceder a la cuenta.

Alternativamente, los ciberdelincuentes pueden insinuar que está en problemas debido a una violación de derechos de autor y que debe aclarar la situación. Para ello, deberá hacer clic en un enlace y completar un formulario. Sin embargo, si lo hace, será redirigido a otra página de inicio de sesión falsa. Vale aclarar que el phishing no se ciñe únicamente a correos electrónicos; a veces los estafadores intentarán hacerse pasar por un agente de soporte de Instagram y contactarlo a través de mensajes directos.

Qué pasa con las redes sociales cuando muere una persona

“Para evitar ser víctima del phishing, desde ESET aconsejan prestar atención a determinados elementos que muchas veces dan una pista de que puede tratarse de un mensaje falso, como son los errores gramaticales o el uso de saludos genéricos en lugar de personalizados”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

También se da el ataque de cuentas clonadas. Es importante tener presente que este tipo de estrategias no se limita solamente a actores, cantantes o atletas populares. Los ciberdelincuentes también pueden clonar cuentas de cualquier usuario de Instagram. Luego pasarán a hacerse pasar por las personas detrás de las cuentas que clonaron e intentarán comunicarse con sus amigos y/o seguidores.

El engaño se basa en hacer creer a las potenciales víctimas que la cuenta legítima que han clonado ha sido robada y que los “cibercriminales” han limpiado las cuentas bancarias del propietario de la cuenta.

Así decide Instagram lo que ves en su red social

Cuidado con las cuentas clonadas de Instagram

La forma más rápida de comprobar si ha sido contactado desde una cuenta clonada es comunicarse con esa persona a través de un método alternativo, como una llamada telefónica. Para mantener sus propias cuentas seguras se recomienda configurar su perfil como privado, así como establecer ciertos límites con respecto a quién permite que lo siga”, agrega el especialista de ESET.

En fin, las estrategias de los ciberdelincuentes son muy variadas y evolucionan cada día para sorprender a los usuarios de maneras más creativas. Lo importante es estar atentos a cualquier actividad que pueda parecer fraudulenta y actuar con cuidado al momento de manejar la información personal que es, en la actualidad, uno de los bienes más cotizados en el mundo digital. (I)