Instagram suma 2.000 millones de usuarios en el planeta y, con ello, se convierte en un escaparate suculento para los ciberdelincuentes. Según la firma de inteligencia Talos, cada 39 segundos alguien pierde el control de su cuenta de red social, y las denuncias por suplantación en Latinoamérica crecieron 46 % durante 2024. El caso de su compañero no es excepcional: es la tendencia.

Quién es quién detrás del teclado

El término hacker nació en los años sesenta vinculado a la creatividad informática, pero hoy designa –al menos en el imaginario popular– a quien vulnera sistemas por beneficio propio. Las bandas actuales combinan programadores, operadores de ingeniería social y revendedores que negocian cuentas robadas en foros clandestinos por apenas 15 dólares la unidad.

¿Para qué lo hacen?

Robar un perfil no persigue solo dinero rápido. Con acceso al «backstage» del usuario los atacantes:
• Solicitan falsos préstamos a contactos.
• Distribuyen enlaces a estafas con criptomonedas.
• Secuestran la cuenta y exigen rescate en dólares.
• Escalan privilegios a otros servicios (correo, nube, banca).
Una sola cuenta de creador puede generar ganancias ilícitas de 5.000 dólares en menos de 24 horas, calcula la consultora Chainalysis.

La grieta que abrió la puerta

En la mayoría de los ataques se mezclan dos viejos trucos. Primero, un mensaje directo que finge ser «Soporte de Instagram» o una propuesta comercial –“colaborá con nuestra marca”– conduce a un sitio idéntico al oficial. Allí la víctima escribe usuario y contraseña. Segundo, si la clave ya estaba filtrada por anteriores brechas, los criminales prueban millones de combinaciones hasta acertar (credential stuffing). Así ocurrió con la cuenta de miles de usuario: hizo clic en un link de sponsor, ingresó sus datos…

El camino de regreso

Meta habilitó el portal instagram.com/hacked para estos casos. El protocolo incluye:

Verificar identidad con un enlace a e-mail, SMS o un video-selfie mostrando el DNI.

Restablecer la contraseña y activar de inmediato la autenticación en dos factores.

Revocar permisos a aplicaciones de terceros: los bots de «seguidores gratis» suelen ser la verdadera trampa.

Blindar el correo asociado antes de retomar la actividad.
Si hubo pedido de dinero o publicación fraudulenta, conviene denunciar en la comisaría local y aportar capturas.

Medidas de prevención imprescindibles

Las cinco barreras que los especialistas repiten son simples:
– Contraseña única de al menos 12 caracteres, gestionada con un password manager.
– Doble factor vía aplicación —nunca por SMS, menos seguro—.
– Alertas de inicio de sesión activadas.
– Auditoría mensual de apps conectadas.
– Copia de seguridad regular del contenido.
Para cuentas corporativas o con gran audiencia, el servicio de pago Meta Verified suma soporte 24 × 7 y monitorización antisupplantación.

Un problema de todos

La vieja máxima digital cobra nueva vida: “no es si te van a atacar, sino cuándo”. Convertir la recuperación en una anécdota y no en una ruina depende, casi siempre, de un clic menos en un enlace sospechoso y de un segundo más en configurar la seguridad. Ahora su compañero lo sabe; ojalá sus seguidores también.

Temas

• Tecnología

AUTOR

Ecos Diarios

Comentarios

Para comentar, debés estar registrado

Por favor, iniciá sesión

INGRESA