Por qué los ciberdelincuentes quieren suplantar tu cuenta de Instagram y cómo evitarlo

Muchos usuarios creen que porque no tienen muchos seguidores en redes sociales o altas sumas de dinero en su cuenta bancaria, sus datos no tienen ningún valor para los ciberdelincuentes. Un pensamiento equivocado, porque los ataques digitales se suelen enfocar en personas del común y de esa forma suplantar su identidad en redes sociales, como Instagram, para cometer más delitos contra familiares y amigos.

Un fenómeno que también puede afectar a las empresas, ocasionando graves daños financieros y de reputación, teniendo en cuenta que se usa el nombre y el rostro de una marca o una persona para engañar a otros.

La suplantación de identidad en Instagram ocurre cuando un usuario malintencionado crea una cuenta falsa que imita a una persona o empresa. El objetivo principal, según análisis de Check Point, empresa de ciberseguridad, de estos ataques suele ser obtener información personal, estafar a usuarios confiados o llevar a cabo fraudes más complejos.

• Robo de información personal o financiera: los ciberdelincuentes suelen usar cuentas falsas para engañar a los seguidores de un perfil legítimo. Por ejemplo, pueden hacerse pasar por una persona conocida o por una empresa confiable y solicitar información sensible, como credenciales de inicio de sesión o datos bancarios. Si el perfil falsificado parece real, las víctimas pueden caer fácilmente en la trampa.
• Distribución de malware y ataques de phishing: las cuentas falsas también funcionan como herramientas para propagar enlaces maliciosos. Este tipo de ataques, conocido como phishing, suele utilizar mensajes engañosos que redirigen a las víctimas hacia sitios web fraudulentos. Una vez allí, los usuarios pueden descargar malware sin saberlo o proporcionar sus datos personales, que luego son utilizados con fines ilícitos.
• Estafas económicas y fraudes comerciales: una motivación recurrente es la realización de estafas económicas. Por ejemplo, los atacantes pueden crear una cuenta falsa que imite a una empresa reconocida, ofreciendo productos o servicios a precios atractivos. Las víctimas, al confiar en la legitimidad del perfil, realizan pagos que nunca se concretan en entregas reales.
• Extorsión y chantaje: en algunos casos, los ciberdelincuentes logran acceder a cuentas reales mediante el robo de contraseñas. Una vez dentro, pueden cambiar las credenciales de acceso y extorsionar a los propietarios originales, exigiendo dinero a cambio de devolver el control del perfil.
• Campañas de desprestigio y daño a la reputación: empresas y figuras públicas son objetivos frecuentes de ataques destinados a dañar su imagen. Los ciberdelincuentes utilizan cuentas falsas para difundir información falsa o inapropiada, lo que puede tener consecuencias devastadoras para la reputación de una marca o persona.

Una de las razones por las que la suplantación de identidad es un problema persistente en Instagram es la facilidad con la que se pueden crear cuentas en la plataforma. No se requieren más que unos pocos datos para abrir un nuevo perfil, lo que reduce las barreras para que actores maliciosos lleven a cabo este tipo de ataques.

Aunque Instagram permite a los usuarios denunciar perfiles falsos a través de formularios en línea, el proceso de eliminación puede ser lento y poco efectivo. Muchos usuarios han reportado que, a pesar de realizar múltiples denuncias, las cuentas suplantadas permanecen activas durante semanas o incluso meses.

Además, en casos extremos, las herramientas automatizadas de la plataforma pueden eliminar por error cuentas legítimas, lo que agrava aún más el problema.

Ante la creciente amenaza que representa la suplantación de identidad, tanto individuos como empresas deben adoptar medidas proactivas para proteger sus perfiles. A continuación, presentamos algunas estrategias clave:

• La educación juega un papel fundamental en la prevención de ataques. Tanto los empleados como los usuarios deben estar capacitados para reconocer perfiles falsos y evitar hacer clic en enlaces sospechosos.
• Utilizar contraseñas complejas, que combinen letras mayúsculas, números y caracteres especiales, es esencial para proteger las cuentas. Además, es recomendable cambiarlas de manera periódica y no reutilizarlas en diferentes plataformas.
• La autenticación en dos pasos añade una capa adicional de seguridad al requerir un código temporal, además de la contraseña, para iniciar sesión. Esto dificulta considerablemente el acceso no autorizado a una cuenta.

• Las empresas, en particular, deben utilizar herramientas de monitoreo automatizado para identificar posibles suplantaciones de identidad. Estas soluciones permiten detectar cuentas que utilizan nombres, logotipos o imágenes corporativas de manera indebida.
• Nunca se deben compartir datos personales o financieros a través de mensajes privados en redes sociales, incluso si el perfil parece legítimo. Ante la duda, es mejor verificar la autenticidad de la cuenta por otros medios.
• Si se detecta una cuenta falsa, es crucial reportarla a Instagram lo antes posible. Para las empresas, trabajar con proveedores especializados en eliminación de cuentas puede agilizar el proceso.