Los fraudes están a la orden del día, en una era en la que las nuevas tecnologías como la inteligencia artificial suponen cada vez un mayor riesgo para los usuarios. Hoy en día, además de los mensajes de texto o las llamadas fraudulentas, redes sociales como Instagram o TikTok se han colocado en el punto de mira de los ciberdelincuentes.
Con respecto a la mencionada app de Meta, está proliferando el envío de enlaces trampa en Instagram, de forma que los expertos en ciberseguridad dan las claves de cómo reconocer los mensajes fraudulentos antes de caer en un engaño que puede ser realmente peligroso.
MENSAJES FRAUDULENTOS EN INSTAGRAM
Mientras los ciberespecialistas alzan la voz por la "estafa invisible" de Gmail, nos encontramos con otras grandes amenazas que afectan a la que es una de las plataformas más utilizadas por los usuarios en todo el planeta, como es Instagram, la conocida red social propiedad de Meta.
En las últimas semanas, han proliferado los mensajes directos que los usuarios están recibiendo a través de dicha plataforma en los que se solicita acceder a un enlace fraudulento utilizando para ello distintos reclamos. En algunos casos se habla de la votación en un concurso de fotografía, en otros se alerta de una infracción en la cuenta que hay que resolver, entre otros.
Ante la recepción de este tipo de mensajes, que están acompañados de un enlace, lo mejor es tomar medidas de precaución, ya que los expertos en ciberseguridad han alertado de los mismos. De hecho, el propio Instituto Nacional de Ciberseguridad (INCIBE) y Meta han dado una serie de consejos para evitar caer en las redes de los ciberdelincuentes.
FALSAS VOTACIONES EN INSTAGRAM
Recientemente, se han dado diferentes casos en los que los usuarios de Instagram han recibido, a través de sus mensajes directos, una comunicación en la que se pide al usuario que vote en un concurso de coaching. Para ello, piden hacer clic en un enlace para votar, que luego lleva a un portal web con un formulario.
Se trata de un caso de phishing, que redirige al usuario a una web en la que se simula el inicio de sesión de Instagram. De esta forma, su objetivo no es otro que el de tratar de obtener las credenciales de los usuarios, pudiendo posteriormente suplantar su identidad e incluso acceder a otros servicios.
Un caso similar es el del mensaje directo que invita a votar en un concurso de fotografía, en el que el modus operandi de los estafadores es similar al caso anterior. En este caso, envían un mensaje en el que adjuntan un enlace en el que el usuario tiene que pulsar para supuestamente realizar su votación y ayudar al usuario en cuestión.
De nuevo, lleva a un enlace con un formulario en el que se deben introducir los datos de acceso a Instagram o correo electrónico. En este caso, el propio INCIBE confirmó que es un caso de phishing, que funciona a través de un enlace que lleva a falsos portales que suplantan tanto a Microsoft como a Meta. Cuando la víctima introduce su nombre de usuario y contraseña, estos datos son enviados directamente al atacante.
FALSO MENSAJE DE INFRACCIÓN EN LA CUENTA DE INSTAGRAM
Además de conocer el riesgo de instalar apps o actualizar software en redes wifi públicas, es conveniente tener en cuenta todas estas estrategias que llevan a cabo los ciberdelincuentes para tratar de hacerse con el control de las cuentas de los usuarios de Instagram y otras redes sociales. Una vez se hacen con ellos, las utilizan para tratar de acceder a otros servicios o para suplantar su identidad en busca de nuevas víctimas.
Más allá de los mensajes privados fraudulentos recibidos para que el usuario caiga en la trampa con la excusa de participar en una votación, se han dado muchos casos en los que los ciberdelincuentes suplantan a la empresa matriz de la red social, a Meta.
En estos casos, el remitente se presenta como el "Equipo de Soporte de Instagram" y alerta de que supuestamente ha tenido lugar una "infracción" en la cuenta, advirtiendo de que es necesario rellenar un formulario para evitar el cierre de la cuenta en 48 horas.
Sin embargo, la realidad es que este mensaje no procede de Instagram ni de su servicio técnico, pues la web a la que dirige no tiene nada que ver con las páginas oficiales de la plataforma, sino que la suplanta para hacerse con los datos de los usuarios.
CONSEJOS PARA EVITAR CAER EN ESTE TIPO DE CIBERESTAFAS EN INSTAGRAM
El INCIBE ofrece una serie de recomendaciones para no caer en las estafas que están circulando por Instagram y otras redes sociales o apps de mensajería. Para empezar, insiste en que no se debe hacer clic en enlaces recibidos por mensaje directo si no se esperaba ese mensaje o si, directamente, proviene de una cuenta desconocida.
Por otro lado, insiste en la importancia de verificar la dirección web con cuidado antes de acceder y de introducir en ella cualquier dato sensible o contraseña. Desde dicho organismo se insiste en que los dominios oficiales suelen estar claramente identificados y que los delincuentes recurren con asiduidad a direcciones URL con variaciones extrañas o errores ortográficos. Observándola, por tanto, se puede detectar un posible fraude.
Por otro lado, el INCIBE recomienda activar la verificación en dos pasos en Instagram y en otras redes sociales, de manera que si alguien consigue obtener la contraseña, necesite de otro factor para acceder. En el caso en particular de Instagram, Meta aconseja configurar una dirección de correo electrónico, un número de teléfono, WhatsApp o una app de terceros para confirmar la identidad del usuario al iniciar sesión desde otro dispositivo.
Los expertos en ciberseguridad aconsejan usar contraseñas únicas y robustas y que sean diferentes para cada servicio, de manera que, si una de ellas se ve comprometida, no suceda con lo mismo con otras cuentas. Igualmente, tanto sistemas operativos como aplicaciones y navegadores deben estar actualizados.
