Los correos electrónicos imitan a la perfección la estética corporativa de Instagram
Redes sociales
Instagram, en alerta por una oleada de correos falsos para cambiar contraseñas
El objetivo es generar pánico para que el usuario pulse el botón de «Recuperar cuenta» o «Verificar identidad» sin verificar la procedencia del mensaje
Los usuarios de Instagram se enfrentan estos días a una sofisticada ofensiva de ciberdelincuencia que ha puesto en guardia a los expertos en seguridad digital. Se trata de una campaña masiva de correos electrónicos fraudulentos (phishing) diseñada meticulosamente para suplantar la identidad de Meta y apoderarse de las credenciales de acceso de miles de cuentas.
La oleada es tan voluminosa que ha obligado a muchos organismos de ciberseguridad a emitir avisos para que los usuarios extremen la precaución ante cualquier notificación que llegue a su bandeja de entrada.
El modus operandi de los atacantes se basa en la ingeniería social y el miedo. Los correos electrónicos imitan a la perfección la estética corporativa de Instagram —logotipos, tipografías y colores oficiales— y utilizan asuntos alarmantes para provocar una reacción inmediata y poco reflexiva en la víctima.
Los ganchos más habituales son falsas alertas de seguridad, como un supuesto «inicio de sesión sospechoso desde un dispositivo desconocido» en otro país, o amenazas de cierre de cuenta por una inexistente «infracción de derechos de autor». El objetivo es generar pánico para que el usuario pulse el botón de «Recuperar cuenta» o «Verificar identidad» sin verificar antes la procedencia del mensaje.
Toman el control en segundos
La trampa se materializa al hacer clic en el enlace adjunto. La víctima es redirigida a una página web clonada que simula ser el portal de acceso oficial de Instagram, pero que en realidad está controlada por los delincuentes.
En el momento en que el usuario introduce su nombre y contraseña creyendo que está resolviendo el problema, los atacantes capturan los datos y toman el control del perfil en cuestión de segundos, a menudo cambiando el correo de recuperación para impedir que el dueño legítimo pueda recuperarlo.
Una herramienta interna infalible
Para combatir este fraude, es vital recordar que Instagram dispone de una herramienta interna infalible para verificar la autenticidad de sus comunicaciones. Dentro de la propia aplicación, en el menú de «Configuración y actividad», existe un apartado de seguridad donde se pueden consultar los correos oficiales enviados por la plataforma en los últimos 14 días.
Si el mensaje que has recibido en tu email no aparece en ese listado interno de la app, se trata inequívocamente de una estafa que debes borrar de inmediato sin interactuar con ella.
