Enlaces accesibilidad

Cuidado con el mensaje que te alerta de una "infracción" en tu cuenta de Instagram, es falso

Por
Este mensaje de "infracción" en tu cuenta de Instagram es falso
Este mensaje de "infracción" en tu cuenta de Instagram es falso GETTY IMAGES / VERIFICARTVE

Nos habéis consultado por un mensaje privado de Instagram cuyo remitente se presenta como Meta (sociedad matriz de Instagram) que alerta de "una infracción" en la cuenta del usuario que lo recibe. El texto ofrece un enlace para rellenar un "formulario" y así evitar el cierre de la cuenta en las próximas 48 horas. Es falso. Instagram no te envía esta comunicación y la plataforma advierte de este tipo de mensajes en su página web. El portal al que remite el enlace es malicioso y no guarda relación con Meta, tal y como nos ha indicado el Instituto Nacional de Ciberseguridad (INCIBE).  

"Hay una infracción en su cuenta debido a las actividades de su cuenta. Si cree que se trata de un error y no desea que su cuenta sea eliminada de nuestros servidores, vaya a nuestro formulario de apelación y complételo" dice el mensaje privado de Instagram por el que nos habéis consultado. El texto continúa afirmando que, si el usuario no realiza la acción que se le solicita "su cuenta se cerrará dentro de las 48 horas". A continuación, aparece la palabra "formulario" seguida de un enlace y un número de 10 dígitos como si correspondiera al "PIN de soporte". El remitente del mensaje se presenta como Meta y la comunicación concluye como si la enviase el "Equipo de soporte de Instagram".  

El mensaje que te avisa de un cierre de cuenta por "infracción" no procede de Instagram. La propia plataforma advierte en su web sobre este tipo de avisos fraudulentos en los que "alguien te envía un mensaje o un enlace sospechosos en los que se pide tu información personal para intentar acceder a tu cuenta de Instagram". Explica que en estas comunicaciones "también se puede indicar que se bloqueará o eliminará tu cuenta si no sigues sus indicaciones". Ante este tipo de fraudes llamados phishing (tipo de ciberataque por suplantación) recomienda que "no confíes en mensajes en los que te amenacen con eliminar o bloquear tu cuenta de Instagram". La compañía explica en este apartado de su web que "si se ha inhabilitado tu cuenta de Instagram, verás un mensaje informándote de ello cuando intentes iniciar sesión".

El mensaje suplanta a Instagram para dirigirte a una web fraudulenta

La web que adjunta el mensaje es maliciosa. En VerificaRTVE hemos analizado con la herramienta Virus Total el enlace que aparece en el mensaje privado que nos habéis enviado y que remite al supuesto "formulario" que deberíamos rellenar para evitar el cierre de la cuenta. Se trata de un portal catalogado como "malicioso". Lo puedes comprobar en la imagen inferior.  

Análisis del enlace en VirusTotal que advierte de

Análisis del enlace en VirusTotal que advierte de "contenido malicioso"

La página web a la que remite el mensaje por el que nos habéis consultado muestra logotipo de Instagram y ofrece un botón para acceder a un formulario. En la web a la que te remite ese enlace aparece el logo de Meta y un cuadro de diálogo que solicita el nombre de usuario. Ninguno de estos dos portales guarda relación con Instagram ni con Meta y, tal y como puedes comprobar en la imagen inferior, su url no guarda relación con las páginas oficiales de plataforma ni de su matriz. Desde el Instituto Nacional de Ciberseguridad (INCIBE) también destacan que el dominio no tiene nada que ver con Meta, cuya web en castellano es www.meta.com/es

Apariencia de las páginas web que suplantan a Instagram y a Meta

Apariencia de las páginas web que suplantan a Instagram y a Meta

¿Qué hacer si recibes este mensaje?  

Si recibes un mensaje sospechoso que asegure proceder de Instagram, la recomendación que hace la propia compañía es que "no hagas clic en ningún enlace ni archivo adjunto". En esta guía de INCIBE sobre cómo comprobar si un enlace es malicioso puedes consultar los pasos a seguir para detectar una web fraudulenta. Entre ellos, el de "contrastar si los caracteres del enlace, aparentemente, corresponden con la web legítima de la entidad o servicio que dice ser" (pág. 4). Desde el Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial (UTPJ) recomiendan "desconfiar de toda comunicación recibida que derive al usuario a un sitio web externo de la propia aplicación, especialmente cuando ahí solicitan los datos de inicio de sesión". Además, aconsejan que tengamos "dado alta, siempre que esté disponible, el doble factor de autentificación en las aplicaciones" y, "ante cualquier duda a este respecto, contactar con el servicio técnico".

Si has introducido tu nombre de usuario o contraseña en un enlace sospechoso "es posible que alguien pueda iniciar sesión en tu cuenta", advierte Instagram. En ese caso, la plataforma recomienda que, si aún puedes entrar en tu cuenta y crees que la han hackeado, sigas estos pasos. Si no puedes acceder a tu perfil y tu nombre de usuario y contraseña no funcionan, en este enlace puedes consultar las instrucciones para recuperar tu cuenta. El Grupo de Ciberinteligencia Criminal de la UTPJ señala que si hemos "introducido los datos personales de inicio de sesión" debemos "comunicarlo al soporte técnico de la aplicación y denunciarlo en el cuartel de la Guardia Civil más cercano" y, en caso de no haberlo introducido, "hacer caso omiso de la comunicación y borrar el mensaje".

En VerificaRTVE ya te hemos alertado en otras ocasiones de intentos de phishing en los que los ciberdelincuentes suplantan la identidad del equipo de soporte de una red social. Es el caso de estas cuentas de periodistas en X que fueron hackeadas para suplantar a los perfiles de soporte de la red social.

03-10-2024 17.52H: Actualización para incorporar la declaración del Grupo de Ciberinteligencia Criminal de la Unidad Técnica de Policía Judicial (UTPJ)