El fraude en línea se ha convertido en un problema de alcance mundial, debido al creciente número de personas afectadas por el delito informático. Aunque el avance tecnológico ha simplificado numerosas actividades cotidianas, también abre la puerta a que los delincuentes empleen métodos cada vez más complejos y sofisticados para llevar a cabo sus acciones ilícitas.
A través de la manipulación psicológica y diversas técnicas de ingeniería social, los atacantes consiguen influir en el comportamiento de los usuarios para beneficiarse de sus decisiones. Además, emplean métodos más directos, como los intentos sistemáticos de acceso no autorizado, que les permiten quebrantar mecanismos de protección e ingresar a dispositivos con fines maliciosos.
En este contexto, ha cobrado relevancia una modalidad de estafa en Instagram que, aunque no es reciente, se ha vuelto frecuente en una red social utilizada a diario por millones de personas en todo el mundo. Según advierten los expertos, quienes no adopten las medidas de precaución necesarias pueden convertirse con facilidad en víctimas de estos ciberdelincuentes.
De acuerdo con la empresa de ciberseguridad Kaspersky, las estafas en esta red social se han vuelto “abrumadoramente populares” entre los ciberdelincuentes. La compañía advierte que las plataformas sociales facilitan que desconocidos ganen la confianza de los usuarios al hacerse pasar por personas o marcas; en algunos casos, los estafadores interactúan durante semanas antes de ejecutar el fraude.
¿Cómo funciona la estafa?
A través de WhatsApp, la víctima recibe un mensaje desde una supuesta cuenta verificada que aparenta ser legítima, pero encierra un riesgo serio. En la notificación se le alerta sobre un presunto inicio de sesión sospechoso en su cuenta de Instagram.
Además, el mensaje incluye un enlace con el que los delincuentes buscan concretar el engaño. Este dirige a una página clonada que imita el proceso de acceso real; si la persona introduce sus datos, podría perder el control de su cuenta. Entre los datos requeridos se encuentran las credenciales de acceso a Instagram y, en muchos casos, el código de autenticación en dos pasos, lo que permite entregarlo a los estafadores.
Tras obtener acceso, los delincuentes expulsan al dueño legítimo y aprovechan el perfil vulnerado para realizar actividades ilícitas. En ocasiones, convierten la cuenta en una herramienta para fraudes a gran escala, como la promoción de inversiones falsas o el envío de enlaces maliciosos a sus seguidores.
Tal como lo advierte la empresa de ciberseguridad Norton, y compartida por la Asociación Colombiana de Informática, Sistemas y Tecnologías Afines (ACIS), “los estafadores de Instagram emplean diferentes métodos para convertir al usuario en víctima de robo o ataque. Generalmente, estos fraudes buscan algo valioso, como dinero o información confidencial. Algunos incluso utilizan las cuentas comprometidas como medio para propagar software malicioso a familiares o contactos laborales”.