Hackers engañan a usuarios mediante mensajes directos y sitios falsos para obtener sus claves y códigos de seguridad. Cómo protegerse de esto
09.06.2025 • 10:49hs • CIBERSEGURIDAD
CIBERSEGURIDAD
Cuidado con esta nueva estafa de Instagram: se hacen pasar por soporte técnico para robarte la cuenta
Expertos en ciberseguridad advierten sobre una modalidad de fraude digital que gana terreno en Instagram. Se trata de un engaño basado en técnicas de ingeniería social que busca apropiarse de cuentas mediante mensajes privados que aparentan provenir del soporte técnico de la red social.
El mecanismo se apoya en generar pánico y una sensación de urgencia. Los estafadores contactan a los usuarios con un mensaje que los acusa de haber infringido las políticas de la plataforma, como por ejemplo por compartir contenido protegido por derechos de autor, y amenazan con bloquear la cuenta si no se responde de forma inmediata.
Cómo funciona la nueva estafa de Instagram
- El mensaje falso llega por Instagram Direct (MD), simulando ser del "equipo de soporte".
- Se afirma que la cuenta infringió normas, generalmente relacionadas con copyright.
- Se exige una acción urgente para evitar consecuencias como la pérdida de la cuenta o la verificación.
- El estafador incluye un enlace externo que aparenta ser oficial (ej.: soporte-instagram.com), pero no pertenece a Instagram.
- Al ingresar al sitio, se solicita al usuario que se "autentique" con usuario, contraseña y código de verificación en dos pasos (2FA).
- Una vez ingresados, los datos quedan en manos de los estafadores, quienes toman el control total de la cuenta.
Esta táctica resulta particularmente peligrosa para cuentas verificadas o de creadores digitales, ya que en muchos casos utilizan su perfil como herramienta de trabajo y principal fuente de ingresos.
Cómo evitar caer en el engaño
Desde Meta recuerdan que Instagram jamás solicitará la verificación de una cuenta a través de enlaces externos. Para identificar si un mensaje es legítimo, es clave tener en cuenta las siguientes recomendaciones:
- Verificá las notificaciones directamente en la app: andá a Configuración > Seguridad > Correos electrónicos de Instagram. Ahí se muestra todo mensaje oficial.
- No entres a links sospechosos, por más que parezcan legítimos.
- Nunca ingreses tus credenciales fuera del sitio oficial (instagram.com o dentro de la app).
Consejos de expertos en ciberseguridad
Alan Mai, CEO de la firma Bloka y especialista en seguridad digital, brindó las siguientes recomendaciones para proteger tu cuenta de Instagram (y cualquier red social):
- Activá la verificación en dos pasos (2FA): esto agrega una capa adicional de protección. Hacelo no solo en Instagram, sino también en Facebook, TikTok, Twitter/X y en tu correo electrónico.
- Usá una app de autenticación: aplicaciones como Google Authenticator o Authy son más seguras que los SMS, ya que generan códigos únicos que cambian cada pocos segundos, lo que dificulta su interceptación.
- Protegé tu correo electrónico con 2FA: tu email es la llave de acceso a todas tus cuentas. Si un hacker lo compromete, puede resetear contraseñas en otras plataformas. Es importante activar 2FA también en tu correo.
- Cerrá siempre tus sesiones: nunca dejes cuentas abiertas en computadoras compartidas. Es esencial cerrar sesión en dispositivos públicos o ajenos.
- Desconfiá de ofertas increíbles: en eventos como el Hot Sale, pensá dos veces antes de llevar a cabo la compra. Si parece demasiado bueno para ser verdad, probablemente lo sea.
- Verificá por otros medios: si recibís un mensaje sospechoso, entrá directamente al sitio oficial o buscá el contacto real de la empresa en redes o Google. No conviene responder ni seguir el enlace del mensaje original.
- Usá el sentido común y consultá si algo te genera dudas: pedí la opinión de otra persona. Muchas veces, la mirada de un tercero detecta lo que uno no ve por apuro o estrés. Los estafadores buscan aprovechar ese momento de vulnerabilidad.