Las cuentas de Instagram han estado bajo la amenaza de ataques de phishing durante años y no hay señales de que las cosas estén mejorando. En cambio, la plataforma ha recurrido a nuevas características de seguridad para ayudar a los usuarios a combatir estas estafas.
Si bien una seguridad mejorada siempre es preferible, el phishing es una amenaza más desafiante de combatir. La mayoría de estas estafas juegan con la psicología humana para inducir emociones como el miedo. Estas tienden a impulsarnos a tomar decisiones precipitadas, que es cuando se activa la estafa.
Como con muchas cosas, la educación pública juega un papel vital en la lucha contra los ataques de phishing en Instagram.
Protege Tu Seguridad en Línea con una VPN
Utiliza una VPN para mantener tus datos seguros y proteger tus identidades en línea de hackers y estafadores > Echa un vistazo a NordVPN o Surfshark.
Cómo Funciona el Phishing en Instagram
Es importante estar informado sobre cómo operan estos ataques de phishing para poder evitarlos. Los estafadores suelen enviar mensajes directos o correos electrónicos que parecen provenir de Instagram, solicitando que verifiques tu cuenta o que actualices información sensible como contraseñas. Estos mensajes pueden llevar a sitios web maliciosos disfrazados de la página oficial de Instagram para robar tus credenciales.
Para contrarrestar esto, nunca proporciones tu información personal o detalles de inicio de sesión a través de mensajes o correos electrónicos que no sean completamente verificados como auténticos. Es esencial verificar siempre las URL y buscar cualquier signo de sospecha, como errores de ortografía en los mensajes o dominios web que no coinciden exactamente con el sitio oficial de Instagram.
Además, habilitar la autenticación de dos factores en tu cuenta de Instagram puede proporcionar una capa adicional de seguridad, dificultando que los estafadores accedan a tu cuenta, incluso si consiguen tu contraseña. Mantén tus sistemas y aplicaciones actualizados y, como se mencionó anteriormente, considera usar una VPN, especialmente cuando estés utilizando redes Wi-Fi públicas, para cifrar tus datos y proteger tu privacidad en línea.
Ejemplo de un correo electrónico de phishing de Instagram
El phishing en Instagram puede funcionar de varias maneras, pero la mayoría se encontrará dentro de los parámetros de los ataques de phishing en general. El objetivo final de los atacantes es tomar control de tu cuenta de Instagram haciendo que les proporciones tus credenciales de inicio de sesión.
Si te preguntas por qué serías lo suficientemente ingenuo para hacer algo así, es mucho más fácil de lo que podrías pensar.
Un método típico de ataque de phishing en Instagram es usar otra cuenta de Instagram para enviarte un Mensaje Directo (DM). Esa cuenta a menudo se hará pasar por una cuenta oficial, contactándote con una advertencia o solicitud de información.
Otro método es cuando el estafador ofrece una propuesta tentadora que es «única» para tu cuenta. Te dirigirán a hacer clic en un enlace que lleva a un sitio web bajo su control. Una vez que ingreses la información solicitada, los estafadores pueden tomar control de tu cuenta de Instagram.
Existen otros modelos de estafas de phishing, pero el tema y objetivo generalmente se mantienen consistentes.
Protegiéndote de las Estafas de Phishing en Instagram
Mantén La Calma
El modus operandi de los ataques de phishing siempre es intentar transmitir un sentido de urgencia, pánico o incluso tentación para que completes una acción sin pensar las cosas detenidamente. Los atacantes se aprovechan de la psicología humana, donde reaccionamos instintivamente bajo ciertas condiciones.
Como seres humanos, tendemos a actuar rápidamente para proteger algo que es importante para nosotros. Aunque eso es natural, una decisión apresurada a menudo pasa por alto elementos esenciales del proceso de pensamiento crítico. Si recibes un DM que te incita a una acción urgente, mantén la calma, tómate tu tiempo y piensa las cosas detenidamente.
Comprueba con el Centro de Correos de Instagram
Instagram ofrece varias herramientas para ayudar a proteger las cuentas de los usuarios. Puedes acceder al centro de correos electrónicos navegando a «Configuración -> Seguridad -> Correos electrónicos de Instagram» en tu aplicación.
Instagram está bien consciente del alto número de ataques de phishing y ofrece varias características para ayudar a combatirlos. Una de tales herramientas es el Centro de Correos de Instagram, donde puedes verificar si el mensaje que recibes es legítimo.
Aquí, puedes encontrar registros de todas las comunicaciones oficiales de la plataforma. Está dividido entre «Seguridad» y «Otros» para facilitar la referencia. Si el DM o correo electrónico que recibes no está en esta lista, es casi definitivamente un intento de phishing.
La dirección oficial de correo electrónico de Instagram es security@mail.instagram.com pero hay casos de correos electrónicos de phishing enviados desde direcciones de correo electrónico similares. Solo hay una pequeña diferencia de ortografía y no podrás notarla si no prestas atención, así que verifica dos veces la dirección de correo electrónico cada vez que quieras tomar medidas adicionales.
Activa la Autenticación de Dos Factores
Puedes habilitar la seguridad de Autenticación de Dos Factores (2FA) en tu aplicación desde el menú de configuración a través de «Configuración -> Seguridad -> Autenticación de dos factores». Selecciona esta opción y luego elige el método de autenticación que prefieras (fuente).
Autenticación de Dos Factores (2FA) es el uso de un medio secundario para confirmar una acción. Por ejemplo, además de usar tus credenciales de inicio de sesión para Instagram, necesitarás un medio adicional para probar que eres tú quien está actuando.
Instagram admite dos métodos de verificación 2FA. Puedes usar una aplicación de autenticación como Google Authenticator o tu teléfono móvil para SMS.
La primera opción requerirá que inicies la aplicación de autenticación e introduzcas el código asociado con tu cuenta de Instagram. El código cambia constantemente, por lo que no hay forma de duplicar este proceso.
Optar por SMS significa que Instagram te enviará un código en un mensaje corto en tu teléfono móvil. Este método es un poco más tradicional pero aún así efectivo en la mayoría de los casos. Para la autenticación mediante una aplicación, necesitas escanear un código QR para vincularlo con Instagram.
Ten Cuidado al Hacer Clic en Enlaces
Los servicios de acortamiento de enlaces pueden enmascarar rápidamente enlaces maliciosos
Los hipervínculos facilitan nuestra navegación por internet. Desafortunadamente, esta simplicidad a menudo conduce a que olvidemos verificar que los enlaces sean legítimos. Los estafadores de phishing generalmente construyen sitios web enteros que imitan muy de cerca a los legítimos.
Sin embargo, en el momento en que intentas iniciar sesión en esos sitios web de estafa, los estafadores obtendrán tus credenciales y accederán a tu cuenta, luego te bloquearán la entrada.
Los dispositivos móviles dificultan la verificación de enlaces, ya que necesitarás tomar pasos adicionales para ver la URL. Como mínimo, ten cautela al hacer clic en los enlaces.
- En la medida de lo posible, escribe las URLs directamente en lugar de usar enlaces.
- Evita enlaces acortados como los de Bitly o Tinyurl.
- Lee cuidadosamente el texto del enlace, ya que los estafadores a veces tratan de conseguir URLs lo más idénticas posible.
- Usa un buen antivirus para la protección contra estafas de phishing.
Auto Bloqueo de Sitios Web Maliciosos con TotalAV
La función WebShield de TotalAV bloquea automáticamente sitios web falsos, engañosos y maliciosos y los detiene de robar tu información o instalar malware en tus dispositivos. Ahora a un costo de solo $29 $19 por año si te registras usando nuestro enlace de descuento especial.
Cuidado Con Lo Que Instalas
Los ataques de phishing a veces toman otra forma más compleja, y es el robo de tus credenciales a través de otras aplicaciones. Dada la cantidad de aplicaciones disponibles, es típico que muchos de nosotros instalemos bastantes.
Asegúrate siempre de que las aplicaciones que instalas sean de buena reputación y presta mucha atención a los permisos que requieren durante el proceso de instalación. Ten especial cuidado con las aplicaciones que quieren acceder a tu cuenta de Instagram, por tentadores que suenen los servicios de auto-seguir u otros.
Mejorando Tu Seguridad Digital
Las estafas de phishing en Instagram pueden ser terribles, pero hay muchas más formas de ciberataques que nos amenazan diariamente. Todos ellos pueden causar estragos en nuestras vidas personales, desde pérdidas financieras hasta daños severos a la reputación.
Afortunadamente, hay varias formas de protegerse contra tales amenazas. Algunas herramientas altamente recomendadas incluyen;
Redes Privadas Virtuales
Cómo el uso de una VPN puede proteger tu privacidad.
Cada vez son más populares las Redes Privadas Virtuales (VPN). Estos servicios ayudan a cifrar tus datos y enrutar conexiones a través de servidores seguros. Sin embargo, no todos son una buena elección, ya que algunos pueden robar y vender tus datos. Utiliza una marca reconocida para asegurar tu seguridad y privacidad en línea.
Aplicaciones de Seguridad en Internet
Asegúrate de descargar y ejecutar una aplicación de seguridad en internet reputada. Estas suelen ser completas y protegen contra ataques de virus, otro malware e incluso intentos de phishing.
Navegadores Web Seguros
Google Chrome puede ser el navegador web más popular hoy en día, pero no es particularmente bueno para la privacidad de los datos. Considera usar un navegador web alternativo y más seguro como Mozilla Firefox o Brave Browser.
Recuperando Tu Cuenta de Instagram
Afortunadamente, Instagram ofrece varios medios de recurso si crees que tu cuenta ha sido comprometida. Aquí están algunas de las maneras en que puedes intentar recuperarla. Sin embargo, recuerda que las opciones disponibles para ti pueden variar dependiendo de si todavía tienes acceso o no.
1. Revisa el Correo Oficial de Instagram en la Aplicación
Si crees que has proporcionado información debido a phishing, revisa el centro de correos electrónico de Instagram mencionado anteriormente. Si concuerda con el mensaje que has recibido, probablemente todo esté bien. Como medida de seguridad adicional, podrías querer cambiar tu contraseña.
Puedes informar a phish@instagram.com siempre que encuentres cualquier intento de phishing o un correo electrónico extraño.
2. Obtén Ayuda de Instagram
Para aquellos que no pueden iniciar sesión en la aplicación, hay una opción para obtener asistencia desde la pantalla de inicio de sesión. Selecciona «Obtener ayuda para iniciar sesión» o «Olvidé mi contraseña» (el texto varía según la plataforma de tu teléfono) e ingresa tu dirección de correo electrónico, nombre de usuario o número de teléfono. Necesitarás seguir las instrucciones, e Instagram te enviará un enlace para iniciar sesión.
Si eso falla, otra opción en el mismo menú te permite obtener un código de seguridad. Una vez que lo recibas, puedes seguir las instrucciones para recuperar tu contraseña.
Necesitarás verificar tu identidad para que Instagram te asista en la recuperación de tu cuenta. Esta verificación generalmente toma la forma de una selfie en vídeo que tienes que enviarles. Ten en cuenta que debes seguir el formato de vídeo solicitado cuidadosamente, o podrían rechazar la verificación.
Una vez que hayas recuperado tu cuenta de Instagram, asegúrate de realizar las siguientes actividades;
- Cambia tu contraseña inmediatamente.
- Habilita 2FA para mejorar la seguridad.
- Revisa tus configuraciones para ver si aún son correctas.
- Comprueba si se han vinculado cuentas no autorizadas.
- Verifica si nuevas aplicaciones han obtenido acceso.
¿Está Tu Cuenta de Instagram en Riesgo?
El phishing es un juego de números, y los hackers a menudo lanzan una red amplia. Debido a esto, todas las cuentas de Instagram están técnicamente en riesgo. Sin embargo, varias condiciones pueden aumentar el factor de riesgo de tu cuenta de Instagram.
Como regla general, cuanto más «poder» tenga tu Instagram, es más probable que esté bajo amenaza. Cuantos más seguidores consigas, mayor sea tu estatus, más se incrementa tu valor comercial. Incluso si los hackers toman el control durante unos días, pueden vender rápidamente menciones o realizar otras acciones por diversas cantidades de dinero rápido.
Instagram ofrece una función de verificación de cuentas que podrías pensar que aumenta la seguridad. Sin embargo, las cuentas verificadas son a menudo muy codiciadas por los hackers, ya que suelen ser más valiosas. Pueden usar estas cuentas para llevar a cabo estafas de phishing más fácilmente.
Conclusión
Es importante entender que los ataques de phishing aprovechan más la emoción humana que la tecnología. Puedes mantener tu cuenta de Instagram segura de ataques de phishing siguiendo las mejores prácticas de seguridad y pensando las cosas antes de actuar.
Siempre desconfía de los mensajes que afirman ser de fuentes oficiales si vienen de una manera desconocida. No confíes demasiado rápido y verifica siempre.
