Norton

 UNA SOFISTICADA ESTAFA EN INSTAGRAM SECUESTRA CUENTAS DE EMPRESAS E INFLUENCERS, ADVIERTE NORTON   

Los estafadores utilizan las cuentas secuestradas para estafar a los seguidores, extorsionar a sus propietarios con peticiones de rescate o revenderlas en mercados clandestinos de la deep web.  

 Norton, la marca de ciberseguridad de Gen™ (NASDAQ: GEN), advierte sobre una nueva y sofisticada estafa que ha estado funcionando de manera alarmante y circulando a través de mensajes directos en Instagram. Los ciberdelincuentes se dirigen a influencers, pequeñas empresas y creadores de contenido, que pueden ver secuestradas sus cuentas tras interactuar con perfiles falsos que se hacen pasar por el soporte técnico de “Meta”.   

Según Iskander Sanchez-Rola, Director de IA e Innovación en Norton, este tipo de estafa representa un riesgo importante para quienes confían en Instagram como un canal clave para tener visibilidad, generar ingresos y mantenerse conectados con su audiencia.   

“Estamos ante un esquema muy bien diseñado que simula con exactitud la comunicación del Centro de Soporte Publicitario de Meta. Haciéndose pasar por representantes de Meta, los estafadores explotan la vulnerabilidad emocional de quienes temen perder su perfil para inducir acciones urgentes sin siquiera pensar. El impacto puede ser devastador para quienes tienen un perfil de Instagram como canal estratégico de negocio”, afirma Iskander.   

Cómo funciona la estafa   

La estafa comienza enviando un mensaje directamente a la víctima, aparentando ser legítimo y enviado por el “Centro de Soporte de Publicidad de Meta”. El mensaje afirma que la cuenta ha violado las políticas de Meta y que será desactivada en breve. La comunicación suele ir acompañada de enlaces externos y un tono alarmista diseñado para generar miedo y urgencia.   

Al hacer clic en el enlace lleva a la víctima a una página que parece ser el “Centro de Soporte de Publicidad de Meta”. Se pide a las víctimas que “soliciten una revisión”, supuestamente para verificar su identidad, lo que implica introducir su nombre de usuario de Instagram, su contraseña y, en muchos casos, incluso su código de autenticación de dos factores.   

Con estas credenciales en su poder, el estafador puede tomar rápidamente el control de la cuenta, bloquear al propietario y explotar la audiencia del perfil robado. Para ello, el ciberdelincuente puede adoptar diferentes estrategias: desde aplicar fraudes dirigidos a los seguidores del perfil, como la difusión de falsas inversiones o enlaces de phishing, hasta exigir un rescate económico para devolver el perfil a su propietario. También hay casos en los que las cuentas se venden en mercados clandestinos de la deep web.   

Algunas señales pueden ayudar a los usuarios a identificar estos intentos de estafa. Los mensajes enviados por cuentas sin distintivo de verificación y con pocos seguidores son una de las señales. El uso de un lenguaje urgente y amenazante sobre la eliminación de la cuenta o la violación de las políticas, con errores gramaticales y una redacción deficiente también debería hacer saltar las alarmas, al igual que cualquier petición de hacer clic en enlaces externos que prometan la “verificación” de la cuenta.   

Iskander Sanchez-Rola recomienda algunas buenas prácticas para protegerse de este tipo de estafas:   

·         Nunca hagas clic directamente en enlaces de mensajes de cuentas desconocidas. Meta e Instagram nunca te pedirán que verifiques tu cuenta en un mensaje privado.   

·         Comprueba el perfil del remitente. Las cuentas oficiales de Meta están verificadas y no tendrán nombres como advertisingsupportcenter0798.   

·         Utiliza la autenticación de dos factores en tus cuentas para evitar accesos no autorizados.   

·         Denuncia la cuenta a Instagram si recibes uno de estos mensajes. Considera la posibilidad de utilizar una solución de seguridad diseñada para pequeñas empresas si gestionas cuentas de redes sociales en equipo o utilizas dispositivos compartidos. Herramientas como Norton Small Business ofrecen supervisión de redes sociales para ayudar a evitar que los administradores tomen el control de las cuentas.   

·         Educa a tu equipo. Si gestionas tu cuenta con otras personas, asegúrate de que todos son conscientes de cómo funcionan estas estafas.   

Con el crecimiento de los negocios digitales y la influencia de las redes sociales en la creación de marcas, este tipo de estafas son cada vez más peligrosas. La concientización y el uso de herramientas adecuadas son pasos fundamentales para proteger las identidades digitales y evitar daños financieros y reputacionales en el mundo online. “Norton continúa vigilando de cerca la evolución de estas amenazas y refuerza su compromiso con la seguridad digital de las pequeñas empresas y los creadores de contenidos”, concluye Sanchez-Rola.