Instagram está entre las cuatro redes sociales más populares del mundo, con más de mil millones de usuarios activos al mes y todos ellos son objetivos potenciales que atraen a los ciberdelincuentes “como la miel a las abejas”. Son múltiples las estafas que acechan a los usuarios, al examinar su feed o comunicarse vía mensajes directos en Instagram. Para evitar caer en ellas, la compañía pionera en protección antivirus y experta en ciberseguridad, ESET, analiza los tipos de engaño más comunes en esta red social y da algunos tips sobre cómo protegerse frente a ellos.

1. El phishing, tan antiguo como Internet

Las estafas de phishing son tan antiguas como la propia versión comercial de Internet y, sin embargo, los ciberdelincuentesrecurren a ellasuna y otra vez. El objetivo suele ser robar la información personal y las credenciales de acceso del usuario, para venderlos o suplantar su identidad.Las estrategias más comunes incluyen el envío de emails fraudulentos avisando de que alguien no autorizado podría haber entrado en la cuenta del usuario, con un enlace para el restablecimiento de la contraseña queconduce a una falsa página de inicio de sesión de Instagram que recogerá las credenciales de la víctima y permitirá a los estafadores acceder a su cuenta.

También pueden ser emails que avisen de que el usuario ha infringidoderechos de autor y queparaaclararlo, debe rellenar un formularioque,vía link le redirige de nuevo a una falsa página de inicio de sesión. A veces los delincuentes también se hacen pasar por el servicio de asistencia de Instagram, contactando con el usuario vía mensajes directos. Para evitar ser víctima del phishing, los usuarios deben prestar atención a indicios como la mala gramática o el uso de saludos genéricos en lugar de personalizados. Otro elementoa tener en cuenta es la dirección de email del remitente: si la misma no está asociada a una dirección de email oficial, lo más probable es que sea una estafa.

2. El ataque de los clones

Muchos usuarios de Instagram que han buscado a un famoso o a un equipo deportivo al que seguir, se han topado con varias cuentas de dobles. Estos ataques de clonaciónno se limitan sólo a famosos, ya que los ciberdelincuentes también clonan fácilmente las cuentas de usuarios normales, para hacerse pasar por ellos e intentar llegar a sus amigos y seguidores de la red social.

Tras la clonación, los atacantes suelen afirmar que la cuenta legítima ha sido “hackeada” y que los "hackers" han vaciado las cuentas bancarias del propietario o que este último está en algún otro tipo de apuro económico. Con un poco de ingeniería social y suerte, las víctimas son estafadas con dinero, creyendoayudar a un amigo o familiar.Aquellos que creen que esta estafa es poco creíble, lamentablemente están equivocados. El especialista en seguridad de ESET, Jake Moore, llevó a cabo un experimento exitoso en el que pudo comprobar su viabilidad clonando su propia cuenta.

La forma más rápida de comprobar si somos víctima de este engaño, es que el usuario contacte con sus amigos a través de métodos alternativoscomo el teléfono. Para mantener sus cuentas a salvo, se recomienda que los usuarios las bloqueen y las tengan como privadas, siendo exigentes a la hora de dar acceso a según qué seguidores.

3. La estafa de la “insignia de verificación”

Otra estafa habitual en Instagram es la de las insignias de verificación.La presencia de una marca de verificación azul junto al nombre de una cuenta de una celebridad, un influencer o una marca, indica que la misma es real. Estar “verificado” muestra que el titular de la cuenta tiene una audiencia importante y es influyente en su comunidad, lo que le ayuda a monetizar su contenido a través de patrocinios, etc. y precisamente esto es lo que aprovechan los estafadores para atraer a sus víctimas., al ofrecerles que ferifiquen a cambio de una cuota, habitualmente a través de un mensaje directo.

Para evitar caer en este engaño es importante tener presente que la única forma de ser verificado y obtener la insignia es a través de la propia Instagram, siguiendo sus Condiciones de Uso y Directrices de la Comunidad y pasando por su proceso de solicitud oficial. Instagram, asimismo, realiza periódicamente un barrido en busca de actores malintencionados y, si descubre que una cuenta ha obtenido la verificación fuera de los medios habituales, tomará medidas rápidamente.

4. Las estafas “románticas”

Aunque la mayoría asocia las estafas románticas con las apps de citas, estas también se producen en Instagram. Las mismas requieren que el estafador se gane la confianza de la víctima, lo que implica un cortejo prolongado que suelecomenzar con que al atacante le de “likes” asus publicaciones, las comente y, finalmente, se ponga en contacto con ellaa través de mensajes directos. Una vez que el estafador considere que ya ha conseguido su objetivo, empezará a pedirle dinero a la víctima por una falsa emergencia médica o para financiar un vuelo para ir a conocerla.

La amenaza de las estafas románticas no debe tomarse a la ligera. A modo de ejemplo, en 2020 las pérdidas reportadas por este tipo de engaño alcanzaron la friolera de 304 millones de dólares, según la Comisión Federal de Comercio de Estados Unidos. Afortunadamente, hay varias maneras para detectar el engaño. Si la posible pareja parece demasiado buena para ser verdad, el usuario debería realizar una rápida búsqueda inversa de sus fotos en las imágenes de Google, para averiguar si la personaes realmente quien dice ser. Otro indicio claro sería quela posible pareja no deje de cambiar de fecha o de encontrar excusas para no quedar, o que esquive las videollamadas…

5. Vendedores falsos o dudosos

Instagram también permite a las marcas a anunciar sus productos e incluso funciona como un mercado. Con eltiempo,los usuarios veránmuchos anuncios ofreciendo productos de supuestas marcas de moda emergentes o de otras que están cerrando y tienen una venta de liquidación. No todos ellos, sin embargo, pueden tomarse al pie de la letra y algunos pueden resultar ser auténticas estafas.

Si uno nunca ha oído hablar de una marca o vendedor, esto no necesariamente significa que se trate de una estafa, pero debería a los usuariosa realizar ciertas averiguaciones. Sidichos anuncios además ofrecen productos de alta calidad a precios muy bajos, hay que estar alerta ya que, de realizar un pedido, uno podría no recibirlo, recibir un producto de calidad inferior o algo que ni siquiera hapedido.

En estos casos, es recomendable hacer previamente una búsqueda en Google, tratando de localizar reseñas sobre el vendedor y sus productos. Es pocoprobable que el usuario encuentre información en la propia web del vendedor, ya que es este último quien la modera, pero las víctimas de estafas suelen compartir sus experiencias en sitios web de reseñas y foros online. También hay que estar atento a las reseñas falsas, ya que probablemente estarán plagadas de faltas de ortografía y tratarán de contradecir cualquier comentario negativo, describiendo al proveedor con superlativos poco creíbles.

A modo de resumen, las empresas de redes sociales efectivamente intentan moderar sus plataformas y mantenerlas lo más limpias posible, pero acabar con los estafadores no es fácil. El lado positivo es que la mayoría de estas estafas se pueden detectar con cierta facilidad, si los usuarios permanecen atentos, desconfían de los emails no solicitados e investigan todo aquello que les parezca fuera de lugar o demasiado bueno para ser verdad, ya que probablementesea un engaño.