Hacer uso de una red social como Instagram implica responsabilidad y ser consciente de los peligros y amenazas que esconde la red. En el entorno tan digitalizado en el que vivimos, los ciberdelincuentes «se ponen las botas» con continuas estafas que suponen un importante riesgo para los usuarios. Los mensajes de texto y las llamadas fraudulentas son dos vías que los malhechores utilizan para colarse en tu intimidad y tener acceso a tus datos privados.
Pero ya no es solo eso, precisamente en la aplicación de Meta, se está viviendo un auge de los enlaces trampa. Los hackers usan enlaces falsos en Instagram para robar perfiles y contraseñas. Y lo peor de todo es que las víctimas no se dan cuenta de lo que ocurre. De ahí que sea fundamental conocer los consejos de los expertos en ciberseguridad y saber como actuar ante estas situaciones.
Un engaño cada vez más extendido en Instagram
Sin duda la aplicación propiedad de Meta es una de las redes sociales más populares del mundo. En ella confluyen usuarios de todas las partes del mundo, sin embargo, ninguno de ellos está completamente a salvo de una peligrosa amenaza que está de moda.
En las últimas semanas ha aumentado considerablemente el número de mensajes directos que los usuarios están recibiendo a través de la app en los que se les invita a acceder a un enlace fraudulento. El reclamo varía, en algunos casos se trata de una votación en un concurso de fotografía y en otros se notifica de una infracción por resolver en la cuenta.
Frente a este engaño, los especialistas avisan de que lo mejor es tomar medidas para prevenir cualquier mal mayor. El Instituto Nacional de Ciberseguridad (INCIBE) y Meta han expuesto una serie de consejos para evitar caer en la trampa de los hackers.
Enlaces para votaciones falsas
Se ha extendido recientemente en Instagram una comunicación en la que se pide al usuario que vote en un concurso de ‘coaching’. Para acceder a la votación han de clicar en un enlace que, teóricamente, les lleva a un sitio web con un formulario.
Estamos ante un caso de ‘phising’ (suplantación de identidad), en el que la web que se esconde tras el enlace simula el inicio de sesión en Instagram. De esta forma, las víctimas, ingenuas, aportan sus credenciales y en ese instante pierden el control de su cuenta. El ciberdelincuente ya le ha suplantado la identidad y ha accedido a sus datos.
Lo mismo ocurre con un mensaje directo en el que se invita a los usuarios a votar en un concurso de fotografía. El proceder de los malhechores es el mismo: buscan que pinches en el enlace y caigas en la trampa. Si pones tus datos de inicio de sesión en Instagram, estás perdido. Cuando la víctima introduce su nombre de usuario y contraseña, automáticamente se envían al atacante y quedan en su poder.
Se aprovechan de una supuesta infracción
La suplantación de identidad a veces llega a un siguiente nivel y los ciberdelincuentes suplantan incluso a la empresa matriz de la red social, es decir, a Meta.
En estas situaciones, el remitente dice ser el «Equipo de Soporte de Instagram» e informa de que supuestamente se ha producido una «infracción» en la cuenta. Y añaden que es necesario rellenar un formulario para evitar que se desactive la cuenta en 48 horas. La realidad es bien distinta, ese mensaje no procede de Instagram y lo único que quieren es que caigas en sus redes y aportes tus datos.
Finalmente, el INCIBE aporta una lista de recomendaciones para evitar estas estafas y cuidar tu seguridad digital. Recalcan que lo más importante es no pinchar en enlaces recibidos por mensaje directo si provienen de una cuenta desconocida. También subrayan la importancia de verificar la dirección web y por último, aconsejan activar la verificación en dos pasos en Instagram y en el resto de redes sociales.