Cuidado con la trampa: aparece una nueva modalidad de estafa para robar perfiles de Instagram

Instagram es una de las redes sociales más utilizadas en el mundo y gracias a ello sus usuarios se han convertido en un objetivo de interés para los cibercriminales, quienes desarrollan diferentes tipos de tácticas para robar datos de usuarios o secuestrar cuentas, para emplearlas en otras estafas.

En el marco de este panorama, a través de redes sociales se ha expuesto una nueva modalidad de engaño que está diseñado para extraer información personal de las personas y robar perfiles de usuarios de Instagram.

Según el reporte realizado en varias plataformas digitales, este timo se ejecuta bajo la modalidad de phishing (suplantación de identidad) y se produce mediante un mensaje directo a través Instagram o WhatsApp. En dicha comunicación los estafadores toman la identidad del servicio de soporte de Instagram y envían una advertencia al los usuarios, indicando que su cuenta ha sido bloqueada debido a supuestas “violaciones en el copyright”.

Además, en el mensaje se establece que el usuario afectado tiene un periodo máximo de 48 horas para ingresar al enlace que acompaña la comunicación y así ejecutar el trámite para recuperar su perfil y así impedir que dicha cuenta sea bloqueada de forma permanente.

“Hola @ (usuario de la víctima) su cuenta ha sido reportada y confirmada que viola nuestros derechos de autor, por lo que su cuenta será desactivada dentro de las 48 horas”, es el mensaje que algunos usuarios de la popular red social han recibido.

Gracias a que la comunicación se emite en un tono de advertencia agregado que se incluye un plazo de tiempo para que el usuario reaccione, varias personas caen en el engaño y acceden al enlace. Posteriormente, la víctima termina ingresando a un sitio web falso diseñado para infectar smartphones con un malware creado para robar datos y cuentas de redes sociales.

Después de que el programa se instala en el dispositivo y comienza a sustraer la información privada de los usuarios, una persona se pone en contacto con la víctima para pedirle un pago en dinero o criptomonedas a cambio de la cuenta que fue secuestrada. En otros casos, los datos robados son empleados para ejecutar estafas a mayor escala y así afectar a un gran número de personas.

¿Cómo evitar caer en la estafa?

En primer lugar, es importante tener claro que el servicio de soporte técnico de Instagram, WhatsApp o Facebook no contacta mediante un mensaje directo con sus usuarios para advertirles que su cuenta será bloqueada. Por lo tanto, cualquier comunicación que se produzca por estos canales debe ser considerada como un mensaje potencialmente peligroso.

Expertos en ciberseguridad recomiendan tomar un fragmento del mensaje recibido y hacer una búsqueda en internet, puesto que de esta manera se puede corroborar si se trata de una estafa.

Por otra parte, es fundamental leer con calma las comunicaciones que llegan vía WhatsApp, correo electrónico o mensaje de texto (SMS) o mensaje directo de una red social, de esa manera se podrá detectar posibles inconsistencias que pongan en evidencia la trampa. De igual manera, es vital no ingresar a los enlaces que acompañan a dichos mensajes.

De hecho, en muchos casos los criminales usan plataformas para recortar los links y así esconder la dirección del sitio web fraudulento al que se pretende llevar a la víctima.

También vale la pena resaltar que Instagram ofrece un recurso que les permite a los usuarios comprobar el estado de su cuenta, en caso de que esta tenga algún tipo de sanción impuesta por la plataforma. Basta con ingresar al perfil y pulsar en el botón de las tres líneas, posteriormente aparecerá un menú en el que se debe seleccionar la opción ‘cuenta’ y allí se expondrá si hay alguna amonestación.