3 DATOS CLAVE:

1. Un usuario nos solicitó a través de nuestro Gato Chequeabot verificar un supuesto mensaje de Instagram el cual indica: “Hay una infracción en su cuenta debido a las actividades de su cuenta Si cree que se trata de un error y no desea que su cuenta sea eliminada de nuestros servidores, vaya a nuestro formulario de apelación y complételo”.
2. El contenido redirige a dos sitios sin relación con Instagram o Meta, donde se solicita completar un formulario con los datos de la cuenta. Algunos usuarios han denunciado que, tras hacerlo, perdieron el acceso. Esto sugiere que se trata de una estrategia destinada al robo de información personal o phishing.
3. Instagram advierte que no envía mensajes directos a sus usuarios. Para sus comunicaciones, dispone de una pestaña en la sección de seguridad. Aclara que este tipo de contenidos son usados para fraudes.

A través de nuestro Gato Chequeabot nos llegó la petición de verificar un presunto mensaje de Instagram que señala, en inglés: “Hay una infracción en su cuenta debido a las actividades de su cuenta. Si cree que se trata de un error y no desea que su cuenta sea eliminada de nuestros servidores, vaya a nuestro formulario de apelación y complételo”. Para esto, el usuario supuestamente dispone de menos de 48 horas.

El mensaje conduce a dos sitios, uno con el dominio “campsite.bio” y otro, con una dirección businessbadgeschannel.com. En esta última, se muestra un formulario.

Este mismo mensaje, o variantes similares, les ha llegado a otros usuarios. Algunos han cuestionado su autenticidad, mientras que otros han reportado la pérdida de acceso a sus cuentas tras hacer clic en el enlace adjunto (1, 2, 3, 4).

En Colombiacheck verificamos este contenido y comprobamos que es falso. Se trata de un mensaje para robar los datos de los usuarios o phishing. Instagram incluso ha advertido sobre esta modalidad de fraude dentro de su aplicación. 

Esta misma alerta también ha sido desmentida por nuestros aliados de Maldita, en España, y Efecto Cocuyo, en Venezuela.

Anteriormente, desde esta unidad de verificación también hemos chequeado cadenas de WhatsApp y publicaciones de Facebook usadas para hacer phishing. 

Sobre el enlace adjunto

El primer elemento que observamos es que la página a la cual conduce el enlace del mensaje es https://campsite.bio/metaservise, la cual no tiene relación con Instagram (aunque muestra su logo). De hecho, cuando entramos al sitio web original, campsite.bio, nos indica que se trata de una plataforma para organizar en un solo espacio varios enlaces, igual que otras herramientas como Linktree o Bioperfil.

Por otra parte, el formulario que supuestamente hay que llenar está alojado en una dirección web que tampoco está vinculada con Instagram o Meta, pese a que suplanta los elementos gráficos de esta última. Se trata del sitio https://businessbadgeschannel.com/27815453/form/. En la planilla se pide nombre de usuario y contraseña de la cuenta en la red social.

A pesar de que analizamos ambas direcciones URL con dos antivirus online, Virus Total y NordVPN, no nos arrojaron alertas de phishing (1, 2). Esto puede deberse a varias razones, una de ellas es que precisamente uno de los portales está alojado en una dirección web legítima, que es campsite.bio. También los atacantes vinculan contenido del sitio web original de Instagram o Meta y, por último, existe un diseño gráfico muy parecido al de estas compañías, lo cual dificulta su detección (1, 2). 

La red social aclara que no envía mensajes directos

Instagram informa en un artículo en su blog oficial que “nunca” les enviará a sus usuarios un mensaje directo. Explica que, si alguna vez necesita ponerse en contacto con alguien por algo relacionado con su cuenta, lo hará a través de la pestaña “Correos electrónicos de Instagram”, en la sección de configuración. “[Este] el único lugar de la app donde encontrarás comunicaciones directas y auténticas de Instagram”, dice.

Advierte que una de las modalidades usadas para el robo de datos confidenciales precisamente es a través de mensajes directos en los que se hacen pasar por la compañía diciendo que nuestra cuenta está en riesgo de ser suspendida, que hemos violado sus políticas de propiedad intelectual o que nuestras fotos se están compartiendo en otros lugares y esto infringe sus reglas. 

Si alguna vez se recibe una alerta de este tipo por mensaje directo, la red social recomienda reportar el contenido y la cuenta directamente desde el perfil. 

¿Cómo evitar caer en este tipo de mensajes en Instagram?

La empresa Kasperky, desarrolladora de antivirus y sistemas de ciberseguridad, recomienda que si se recibe un mensaje sospechoso en Instagram, hacer lo siguiente:

• Tener cuidado con los mensajes que solicitan cuentas bancarias o información personal, como contraseñas.
• Hacer una pausa antes de entrar en una URL adjunta en cualquier mensaje y verificar si se trata de una dirección oficial. También invita a recurrir a un correo electrónico o chat de soporte verdadero. 
• Revisar el perfil del remitente para ver si hay rasgos sospechosos, como publicaciones con demasiados enlaces o hashtags.
• Habilitar la autenticación de dos factores lo cual permite tener un punto de control adicional para los inicios de sesión de la cuenta, aparte de la contraseña.
• Usar un programa de antivirus en todos los dispositivos para evitar la entrada de un malware o software sospechoso. 

En conclusión, calificamos de falso el supuesto mensaje de Instagram que alerta sobre una infracción de las normas de la red social, pues se trata de una estrategia de phishing para el robo de los datos de la cuenta. Instagram incluso advierte sobre este tipo de fraudes y pide reportarlos.