Instagram se volvió muy popular al permitir que cualquiera pudiera compartir fotos y videos de manera sencilla. Pero desde la perspectiva de la seguridad cibernética y la protección de la marca, existe una desventaja en la facilidad con la que cualquiera puede crear una cuenta de Instagram y comenzar a compartir contenido: el riesgo de suplantación de identidad en Instagram.
La suplantación de identidad en Instagram ocurre cuando un usuario malintencionado crea una cuenta de Instagram que pretende ser propiedad de otra entidad o estar asociada a ella. En otras palabras, la suplantación de identidad en Instagram implica la creación de cuentas falsas que no son propiedad de quien dice ser su propietario.
Y no estamos hablando aquí solo de cuentas que se hacen pasar por personas privadas. La suplantación de identidad en Instagram también puede causar graves daños financieros y de reputación a las empresas cuando los atacantes crean cuentas falsas que pretenden ser propiedad de una empresa en particular o un ejecutivo asociado a ella.
Es por eso que el software y las estrategias de monitoreo de Instagram juegan un papel tan importante en la protección de las marcas y la mitigación de los riesgos de seguridad cibernética para las empresas.
Cómo afecta la suplantación de identidad en Instagram a las empresas
La razón por la que se produce la suplantación de identidad en Instagram es bastante simple: es muy fácil crear cuentas de Instagram, pero denunciar cuentas falsas puede ser un proceso que requiere mucho tiempo y es propenso a errores, por lo que hay poco que impida que actores maliciosos creen perfiles falsos y los utilicen para llevar a cabo ciberataques contra personas o empresas.
Esto no quiere decir que a Instagram (o a su propietario, Meta) no le importe el problema de la suplantación de identidad de cuentas o que no tome medidas para abordarlo. Los usuarios de Instagram pueden denunciar las cuentas que sospechen que son falsas en la aplicación, e Instagram ofrece un formulario en línea específicamente para cuentas suplantadas.
El problema, sin embargo, es que Instagram puede tardar mucho tiempo en tomar medidas contra las cuentas suplantadas. Como le dijo a Business Insider una influencer de las redes sociales afectada por cuentas falsas de Instagram, «denunciar cuentas [de suplantación de identidad en Instagram] ha sido una pesadilla».
Otra dijo que había estado denunciando cuentas que se hacían pasar por ella durante un año, pero que no había tenido noticias de Instagram al respecto. Y como se quejó un usuario anónimo en Reddit, “Instagram no eliminará una página que se hace pasar por mi hermana y estafa a la gente”. Las grandes marcas experimentan esto casi a diario, lo que significa que es una batalla constante.
Teniendo en cuenta los problemas que los usuarios y las marcas denuncian al tratar con cuentas suplantadas, no sorprende que se crea que aproximadamente una de cada diez cuentas de Instagram es falsa, o que las cuentas falsas pueden operar de maneras que otorgan a sus propietarios mucha influencia. Al revisar las cuentas que se hacen pasar por Marko Zlatic, fundador e influencer financiero, Business Insider detectó veinte cuentas individuales, una de las cuales tenía casi 100.000 seguidores, un reflejo de lo convincentes que pueden ser esas cuentas.
Peor aún, algunos usuarios informan que cuando denunciaron perfiles falsos, Instagram o Meta en realidad cerraron las cuentas de usuarios legítimos, aparentemente debido en parte a sistemas de toma de decisiones automatizados que no dejan a las partes afectadas ninguna vía para una rápida recuperación de la cuenta.
¿Por qué se producen las suplantaciones de identidad en Instagram?
En ocasiones, los perfiles falsos de Instagram surgen simplemente de los intentos de molestar a un influencer, pero suelen ser parte de ciberataques mucho más insidiosos.
Por ejemplo, las cuentas falsas pueden servir como vehículo para recopilar información de identificación personal (PII), credenciales de inicio de sesión u otra información confidencial. Esto sucede cuando una cuenta suplantada solicita a otros usuarios de Instagram que compartan información privada. Si la cuenta parece real, las víctimas pueden entregar sus datos, especialmente si creen que están interactuando con una empresa en la que confían.
La publicidad maliciosa es otro motivo detrás de muchos esquemas de suplantación de identidad en Instagram. Esto implica el uso de cuentas falsas para distribuir anuncios que instalan malware o dirigen a los usuarios a sitios web maliciosos.
Las publicaciones de empleo falsas son una tercera razón común para la suplantación de identidad en Instagram. Los ciberdelincuentes utilizan cuentas falsas para colocar anuncios de empleo como parte de estafas para robar o blanquear dinero, perpetrar robos de identidad o realizar varios otros tipos de actividades ilegales.
Cómo detener la suplantación de identidad en Instagram
Dada la facilidad con la que las partes malintencionadas pueden crear cuentas falsas y la dificultad de eliminarlas rápidamente a través de los canales de denuncia estándar de Instagram, ¿qué pueden hacer las empresas para protegerse de la suplantación de identidad de cuentas?.
Si bien no existe una solución mágica, existen varias prácticas efectivas.
1- Educación de empleados y clientes
En primer lugar, Cyberint recomienda educar a los empleados y clientes sobre los peligros de interactuar con cuentas potencialmente falsas o contenido distribuido por ellas. Por ejemplo, los empleados deben saber que no deben hacer clic en enlaces compartidos por una cuenta sospechosa a menos que los verifiquen primero.
La educación estándar contra el phishing a menudo cubre este tipo de prácticas. Pero debido a que la mayoría de la capacitación sobre phishing se centra en vectores de ataque más tradicionales (como el correo electrónico), es importante enseñar a los empleados que Instagram también puede ser un medio utilizado para robar datos o dañar a las empresas.
2- Monitorear las cuentas utilizando software o herramientas de monitoreo de Instagram
Para detectar la suplantación de identidad de su propia empresa o VIP, las organizaciones deben monitorear las cuentas de Instagram y luego identificar las que afirman ser propiedad de la organización o VIP, o que distribuyen contenido diseñado para representarlos. Y aunque monitorear manualmente las cuentas con este fin no es una solución viable, hay software de monitoreo de Instagram que puede ayudar a automatizar el proceso. Cuando tienes herramientas de escaneo automatizadas disponibles, puedes monitorear Instagram para detectar suplantaciones de marca de manera continua, no solo una vez al trimestre o al año.
Es importante destacar que el monitoreo no debe centrarse solo en identificar usos inapropiados del nombre de una empresa, sino también de sus nombres de dominio, los nombres de los empleados y sus logotipos, ya que todos estos podrían usarse indebidamente como parte de una campaña de suplantación de identidad.
3- Toma medidas rápidas contra las cuentas suplantadas
Si descubres una cuenta que se hace pasar por tu marca, no te limites a completar el formulario de Instagram y cruzar los dedos para una resolución rápida. En su lugar, trabaja con un proveedor de servicios de eliminación que tenga una relación con el equipo de Instagram y sepa cómo eliminar la cuenta maliciosa rápidamente.
Cyberint, ahora una empresa de Check Point, tiene una tasa de éxito del 97 % en las eliminaciones de Instagram y un tiempo promedio de eliminación de Instagram de 24 horas.