La estafa explota el miedo y la urgencia. Los atacantes envían un mensaje que acusa a la víctima de violar las normas de Instagram, por ejemplo, por publicar contenido con derechos de autor, y amenazan con suspender la cuenta si no se actúa de inmediato.
LEER MÁS ► Cómo evitar que espíen tus chats de WhatsApp con una simple configuración
¿Cómo funciona la estafa?
- El mensaje falso llega por Instagram Direct (MD), simulando ser del “equipo de soporte”.
- Se afirma que la cuenta infringió normas, generalmente relacionadas con copyright.
- Se exige una acción urgente para evitar consecuencias como la pérdida de la cuenta o la verificación.
- El estafador incluye un enlace externo, que aparenta ser oficial (ej.: soporte-instagram.com), pero no pertenece a Instagram.
- Al ingresar al sitio, se pide al usuario que se “autentique” con usuario, contraseña y código de verificación en dos pasos (2FA).
- Una vez ingresados, los datos quedan en manos de los estafadores, quienes toman el control total de la cuenta.
Esta modalidad es especialmente efectiva contra cuentas verificadas o de creadores de contenido, que muchas veces dependen de su perfil como fuente de ingresos.
Instagram, cambio de algoritmo.jpg
Instagram no pide tus credenciales por mensaje, y si algo te parece sospechoso, es mejor frenar y verificar antes de actuar.
¿Cómo evitar caer en la trampa?
Instagram nunca te pedirá que verifiques tu cuenta mediante un link externo. Para saber si un mensaje es real, seguí estas recomendaciones:
- Verificá las notificaciones directamente en la app: andá a Configuración > Seguridad > Correos electrónicos de Instagram. Ahí se muestra todo mensaje oficial.
- No hagas clic en enlaces sospechosos, aunque parezcan legítimos.
- Nunca ingreses tus credenciales fuera del sitio oficial (instagram.com o dentro de la app).
LEER MÁS ► Cómo evitar la nueva estafa virtual por Gmail que vacía tu cuenta bancaria en segundos
Consejos de expertos en ciberseguridad
Alan Mai, CEO de la firma Bloka y especialista en seguridad digital, brindó las siguientes recomendaciones para proteger tu cuenta de Instagram (y cualquier red social):
1. Activá la verificación en dos pasos (2FA)
Esto agrega una capa adicional de protección. Hacelo no solo en Instagram, sino también en Facebook, TikTok, Twitter/X, y en tu correo electrónico.
2. Usá una app de autenticación
Aplicaciones como Google Authenticator o Authy son más seguras que los SMS. Generan códigos únicos que cambian cada pocos segundos, lo que dificulta su interceptación.
google authenticator.jpg
Google Authenticator es una buena opción para proteger tu identidad online.
3. Protegé tu correo electrónico con 2FA
Tu email es la llave de acceso a todas tus cuentas. Si un hacker lo compromete, puede resetear contraseñas en otras plataformas. Activá 2FA también en tu correo.
4. Cerrá siempre tus sesiones
Nunca dejes cuentas abiertas en computadoras compartidas. Cerrá sesión especialmente en dispositivos públicos o ajenos.
LEER MÁS ► Nueva estafa virtual: simulan ser marcas conocidas, ofrecen descuentos falsos y luego vacían tu cuenta bancaria
5. Desconfiá de ofertas increíbles
En eventos como el Hot Sale o promociones online, pensá dos veces antes de hacer clic. Si parece demasiado bueno para ser verdad, probablemente lo sea.
6. Verificá por otros medios
Si recibís un mensaje sospechoso, entrá directamente al sitio oficial o buscá el contacto real de la empresa en redes o Google. No respondas ni sigas el enlace del mensaje original.
7. Usá el sentido común y consultá
Si algo te genera dudas, pedí la opinión de otra persona. A veces, una mirada externa detecta lo que uno no ve por apuro o estrés. Los estafadores buscan aprovechar ese momento de vulnerabilidad.
