ALERTA | Robo de cuentas de Instagram: los mensajes que amenazan con cerrar el perfil si no se “responde en 24 horas”

Cómo son los intentos de phishing más frecuentes en esta red social y qué hacer para protegerse de posibles hackeos.

A menudo se escucha sobre casos de robo o secuestro de cuentas de Instagram. Es un tipo de ciberdelito más habitual de lo que se cree. Es verdad también que si bien los intentos abundan; de ahí a que se logre concretar el hecho depende, en gran parte, de las precauciones que tome el usuario. Y sobre todo de cuan alerta esté a las estrategias de engaño que circulan por la red.

Es posible que en algún momento hayas recibido un mensaje directo a tu cuenta de Instagram desde una supuesta cuenta de soporte de Instagram o Facebook, en donde se te indica que tu cuenta infringió una normativa en relación a los derechos de autor o alguna otra cuestión.

Se te explica que es necesario que respondas a ese mensaje, haciendo clic en un enlace que se añade al texto, para poder preservar tu perfil. Se aclara que se debe responder en el trascurso de las 24 horas, caso contrario tu cuenta será eliminada para siempre. Al pie se firma con un nombre, cargo dentro de la red social y la dirección de Instagram/Facebook con el logo de copyright como para hacer todo mucho más creíble.

Los mensajes pueden variar: a veces se puede indicar que hay un problema con derechos de autor, así como en otros casos se puede decir que es necesario actualizar algunos datos o aceptar algún término o condición nueva. Lo cierto es que todos tienen en común algunos aspectos: se suele adjuntar un enlace o link; lo escribe alguien que se hace pasar por personal de Instagram y tienen carácter de urgente. Siempre dan un plazo escueto para realizar la supuesta acción caso contrario, “el fin de la cuenta” será inminente.

Se trata de casos de phishing o suplantación de identidad, porque el cibercriminal se está haciendo pasar por un integrante de la red social. El modus operandi consiste en convencer al usuario de que haga clic en un enlace que lo redirigirá probablemente a una página falsa que emula la estética de Instagram donde se le pide que inice sesión. De ese modo los delincuentes obtienen la clave de acceso.

¿Qué hace una vez que roba la cuenta? Pueden ocurrir diferentes cosas: por un lado pueden pedir que se abone un rescate para recuperar el acceso; en otros casos se secuestra y empieza a utilizar con diferente nombre. Esto se suele hacer cuando se trata de cuentas con cierta popularidad. Es una forma de acceder a un gran número de seguidores. En algunos casos incluso se venden las cuentas en el mercado negro que habita dentro de la dark web.

Ahora bien, ¿qué podemos hacer para cuidarnos de este tipo de engaños? Por empezar dudar de este tipo de mensajes. Si Instagram tiene alguna notificación nueva para tu perfil, la podrás ver ingresando en Configuración/Seguridad/Correos electrónicos de Instagram. Dentro de ese apartado figuran los correos relacionados con seguridad e inicio de sesión que te envió Instagram en los últimos 14 días.

Cómo proteger la cuenta

Utilizar una contraseña robusta que incluya una combinación de letras, números y caracteres. No utilizar la misma clave en todas las cuentas y cambiarlas con frecuencia.

Activar la autenticación de dos pasos. Si esta opción está habilitada, aún cuando accedan a tu contraseña no podrán ingresar a tu cuenta porque se le pedirá este factor de autenticación, que es un segundo código que se puede recibir, por ejemplo, por SMS o a través de una app de autenticación.

Para activar esta opción hay que ingresar en Configuración/Seguridad/Autenticación en dos pasos

Asegúrate de que tu cuenta de correo vinculada al perfil también tenga una contraseña segura y esté activado el segundo factor de autenticación.

Cierra la sesión de Instagram cuando no la estés usando. Sobre todo si la empleas en computadoras u otros equipos de uso compartido.

Hay que tener cuidado con las apps de terceros a las que se les concede permisos en esta red social.

Si se recibe un mensaje de engaño como el mencionado anteriormente reportarlo presionando el botón “Reportar” que figura la pie.