Una sofisticada estafa cibernética que circula en Instagram está comprometiendo cuentas de empresas, influencers y creadores de contenido, según ha advertido Norton.
Los ciberdelincuentes utilizan las cuentas robadas para defraudar seguidores, extorsionar a sus propietarios o incluso revenderlas en mercados clandestinos de la deep web.
¿En qué consiste la estafa?
Según Norton, el ataque comienza con un mensaje directo fraudulento, supuestamente enviado por el Centro de Soporte de Publicidad de Meta. Este mensaje comunica a la víctima que su cuenta ha infringido las políticas de Instagram y que será desactivada inminentemente.
El texto, redactado con tono alarmista, suele incluir enlaces externos que dirigen a una página que simula ser el soporte oficial de Meta. En esa página, se solicita a la víctima que “verifique su identidad” ingresando su usuario, contraseña y hasta el código de autenticación en dos pasos.
Una vez que el estafador obtiene esas credenciales, toma el control completo de la cuenta, bloqueando al usuario legítimo. A partir de ahí, puede:
- Enviar mensajes de phishing a seguidores,
- Difundir fraudes de inversión,
- Solicitar un rescate económico,
- O revender la cuenta en plataformas ilícitas.
Expertos en ciberseguridad lo confirman
“Estamos ante un esquema muy bien diseñado que simula con exactitud la comunicación del Centro de Soporte Publicitario de Meta. Haciéndose pasar por representantes de Meta, los estafadores explotan la vulnerabilidad emocional de quienes temen perder su perfil para inducir acciones urgentes sin siquiera pensar. El impacto puede ser devastador para quienes tienen un perfil de Instagram como canal estratégico de negocio”,
— Iskander Sanchez-Rola, Director de IA e Innovación de Norton.
Señales de advertencia que no debes ignorar
Identificar una estafa puede ser difícil, pero estas señales comunes deben activar tus alertas:
- El mensaje proviene de cuentas no verificadas y con pocos seguidores.
- El texto tiene errores gramaticales o redacción sospechosa.
- Se utiliza un tono urgente o amenazante, apelando al miedo.
- Se incluye un enlace externo con una promesa de verificación.
¿Cómo protegerte?
Iskander Sanchez-Rola sugiere seguir estas buenas prácticas de ciberseguridad:
- No hagas clic en enlaces de cuentas desconocidas o no verificadas.
- Verifica el perfil del remitente: las cuentas oficiales de Meta tienen el sello de verificación.
- Activa la autenticación en dos pasos para reforzar la seguridad de tu cuenta.
- Denuncia cualquier intento de estafa directamente desde Instagram.
- Si trabajas en equipo, considera soluciones de protección como Norton Small Business, que incluye supervisión de redes sociales.
- Capacita a tu equipo sobre los métodos comunes de fraude digital.
La importancia de la ciberseguridad en redes sociales
Con el crecimiento de los negocios digitales y la consolidación de Instagram como herramienta de marketing y ventas, estas amenazas representan un riesgo real para empresas y creadores. Perder una cuenta puede implicar daños financieros, pérdida de reputación y afectación directa en los ingresos.
“Norton continúa vigilando de cerca la evolución de estas amenazas y refuerza su compromiso con la seguridad digital de las pequeñas empresas y los creadores de contenidos”,
— Iskander Sanchez-Rola.
