ciberestafas ciberseguridad latam NOTICIAS PORTADA SEGURIDAD

#Ciberseguridad – Nueva estafa utiliza chatbots falsos para secuestrar cuentas de Instagram Business

arielmcorgpor

Se ha detectado una campaña de phishing que apunta directamente a las cuentas Instagram Business, utilizando una táctica de engaño novedosa que involucra chatbots falsos. Los atacantes envían correos electrónicos fraudulentos que simulan ser notificaciones oficiales de Instagram, alertando sobre una supuesta suspensión de la cuenta por infracciones en las políticas de publicidad. Estos correos, diseñados para generar urgencia, instan a los usuarios a hacer clic en un enlace para obtener más detalles y resolver la situación. Al hacer clic en el enlace, las víctimas son redirigidas a una página web falsa que imita la interfaz de inicio de sesión de Meta Business (Fuente BTR Consulting).

La novedad de esta estafa radica en la posible interacción posterior con un chatbot de soporte técnico falso, controlado por los ciberdelincuentes. Tras ingresar las credenciales en la página de phishing, los atacantes podrían intentar obtener información adicional crítica, como la contraseña y el código de autenticación de dos factores (2FA), a través de esta falsa interacción conversacional. Con esta información, logran el control total de la cuenta, pudiendo modificar datos, difundir contenido malicioso, robar información de clientes o incluso exigir un rescate.

Recomendaciones:

– Desconfiar de correos electrónicos no solicitados, especialmente aquellos que alertan sobre la suspensión de su cuenta y solicitan acciones inmediatas.

– Verificar la dirección del remitente: siempre examinar cuidadosamente la dirección de correo electrónico. Las comunicaciones oficiales de Instagram provienen de dominios verificados.

– No hacer clic en enlaces sospechosos: acceder directamente a Instagram a través de su aplicación oficial o escribiendo la URL en su navegador.

– Nunca compartir la contraseña ni códigos 2FA. Instagram nunca solicitará esta información por correo electrónico o chat.

– Activar la autenticación de dos factores (2FA): habilitar esta capa adicional de seguridad en su cuenta.

– Denunciar cualquier actividad sospechosa: informar correos o mensajes sospechosos directamente a Instagram.