• 04.02.2025Grubhub Confirms Data was Taken in Recent Data Bre...

La guerra ocultaen Instagram: Marcas contra imitadores
instagram impersonation
  • Table of contents

The author

user_image
Tomas Domine

Table of contents

Related Articles

telegram monitoring
Dark Web

Por qué y cómo realizar el seguimiento de Telegram para proteger tu negocio

Para los actores de amenazas, la aplicación de Telegram, que enfatiza la privacidad del usuario,...
Jul 10, 2024
Learn more
iabs
Research

Una inmersión en profundidad en los corredores de acceso inicial: Tendencias, estadísticas, tácticas y mucho más

Figure 1: United States corporation offered for sale on the underground Figure 6: Average Revenue...
Sep 3, 2024
Learn more
Thought Leadership

La guerra ocultaen Instagram: Marcas contra imitadores

Dic 22, 2024

Instagram se hizo masivamente popular al facilitar que cualquiera compartiera fotos y vídeos. Pero desde el punto de vista de la ciberseguridad y la protección de las marcas, la facilidad con la que cualquiera puede crear una cuenta de Instagram y empezar a compartir contenidos tiene un inconveniente: El riesgo de suplantación de Instagram.

La suplantación de Instagram se produce cuando un usuario malintencionado crea una cuenta de Instagram que finge ser propiedad de otra entidad o estar asociada a ella. En otras palabras, la suplantación de Instagram consiste en la creación de cuentas falsas que no pertenecen a quien dicen que las posee.

Y aquí no hablamos solo de cuentas que suplantan la identidad de particulares. La suplantación de Instagram también puede causar graves daños financieros y de reputación a las empresas cuando los atacantes crean cuentas falsas que fingen ser propiedad de una empresa en particular o de un ejecutivo asociado a ella.

Por eso, el software y las estrategias de monitorización de Instagram desempeñan un papel tan importante en la protección de las marcas y la mitigación de los riesgos de ciberseguridad para las empresas. Para más detalles, sigue leyendo mientras desgranamos qué causa la suplantación de identidad en Instagram, por qué puede ser difícil de prevenir y cómo las organizaciones pueden protegerse del uso indebido de sus identidades en Instagram.

Cómo afecta a las empresas la suplantación de identidad en Instagram

La razón por la que se produce la suplantación de identidad en Instagram es bastante simple: es muy fácil crear cuentas de Instagram, pero denunciar cuentas falsas puede ser un proceso lento y propenso a errores, por lo que hay poco que impida a los actores maliciosos crear perfiles falsos y utilizarlos para llevar a cabo ciberataques contra personas o empresas.

Esto no quiere decir que Instagram (o su propietario, Meta) no se preocupe por el problema de la suplantación de cuentas o tome medidas para solucionarlo. Los usuarios de Instagram pueden denunciar en la aplicación las cuentas que sospechen que son falsas, e Instagram ofrece un formulario online específico para las cuentas suplantadas.

El problema, sin embargo, es que Instagram puede tardar mucho tiempo en tomar medidas contra las cuentas suplantadas. Como dijo a Business Insider un influencer de las redes sociales afectado por cuentas falsas de Instagram, «denunciar cuentas [de suplantación de Instagram] ha sido una pesadilla».

Otra dijo que llevaba un año denunciando cuentas que suplantan su identidad, pero que no había tenido noticias de Instagram al respecto. Y como se quejaba un usuario anónimo en Reddit, «Instagram no borra una página que suplanta la identidad de mi hermana y estafa a la gente.» Las grandes marcas experimentan esto casi a diario, lo que significa que es una batalla constante.

Dados los problemas que usuarios y marcas denuncian a la hora de lidiar con cuentas suplantadas, no es de extrañar que se crea que una de cada diez cuentas de Instagram es falsa, o que las cuentas falsas puedan operar de forma que sus propietarios tengan mucha influencia. Al revisar las cuentas que suplantan a Marko Zlatic, fundador e influencer de finanzas, Business Insider detectó veinte cuentas individuales, una de las cuales tenía casi 100.000 seguidores, un reflejo de lo convincentes que pueden ser estas cuentas.

Peor aún, algunos usuarios informan de que cuando denuncian perfiles falsos, Instagram o Meta cierran las cuentas de los usuarios legítimos, aparentemente debido en parte a sistemas automatizados de toma de decisiones que no dejan a las partes afectadas ninguna vía para la recuperación rápida de la cuenta.

¿Por qué se produce la suplantación de identidad en Instagram?

A veces, los perfiles falsos de Instagram surgen simplemente para molestar a un influencer. Pero a menudo forman parte de ciberataques mucho más insidiosos.

  • Por ejemplo, las cuentas falsas pueden servir como vehículo para recopilar PII, credenciales de inicio de sesión u otra información confidencial. Esto ocurre cuando una cuenta suplantada pide a otros usuarios de Instagram que compartan información privada. Si la cuenta parece real, las víctimas pueden entregar sus datos, especialmente si creen que están interactuando con una empresa en la que confían.
  • La publicidad maliciosa es otro de los motivos que subyacen a muchos esquemas de suplantación de identidad en Instagram. Se trata de utilizar cuentas falsas para distribuir anuncios que instalan malware o dirigen a los usuarios a sitios web maliciosos.
  • Las ofertas de empleo falsas son un tercer motivo común de suplantación de identidad en Instagram. Los ciberdelincuentes utilizan cuentas falsas para publicar anuncios de trabajo como parte de estafas para robar o blanquear dinero, perpetrar robos de identidad o llevar a cabo otros tipos de actividades ilícitas.
computer

Cómo detener la suplantación de identidad en Instagram

Dada la facilidad con la que los malintencionados pueden crear cuentas falsas y la dificultad de eliminarlas rápidamente a través de los canales de denuncia estándar de Instagram, ¿qué pueden hacer las empresas para protegerse de la suplantación de cuentas?

Aunque no existe una solución mágica, hay varias prácticas eficaces.

  • Educación de empleados y clientes

En primer lugar, Cyberint recomienda educar a empleados y clientes sobre los peligros de interactuar con cuentas potencialmente falsas o con contenidos distribuidos por ellas. Por ejemplo, los empleados deben saber que no deben hacer clic en enlaces compartidos por una cuenta sospechosa a menos que los verifiquen primero.

La formación estándar contra el phishing suele abarcar este tipo de prácticas. Pero como la mayor parte de la formación sobre phishing se centra en vectores de ataque más tradicionales (como el correo electrónico), es importante enseñar a los empleados que Instagram también puede ser un medio utilizado para robar datos o perjudicar a las empresas.

  • Supervisar las cuentas utilizando software o herramientas de supervisión de Instagram

Para detectar la suplantación de su propia empresa o de personalidades, las organizaciones deben supervisar las cuentas de Instagram y, a continuación, identificar aquellas que afirman ser propiedad de la organización o de la personalidad, o que distribuyen contenido diseñado para representarlas. Y aunque la supervisión manual de cuentas con este fin no es escalable, existe software de supervisión de Instagram que puede ayudar a automatizar el proceso. Cuando se dispone de herramientas de escaneo automatizadas, se puede supervisar Instagram en busca de suplantación de marca de forma continua, no sólo una vez al trimestre o al año.

Es importante que la supervisión se centre no solo en identificar usos inadecuados del nombre de una empresa, sino también de sus nombres de dominio, los nombres de sus empleados y sus logotipos, ya que todos ellos podrían utilizarse indebidamente como parte de una campaña de suplantación de identidad.

  • Toma medidas rápidas contra las cuentas suplantadas

Si descubres una cuenta que está suplantando la identidad de tu marca, no te limites a rellenar el formulario de Instagram y cruzar los dedos para obtener una resolución rápida. En su lugar, trabaja con un proveedor de servicios de eliminación que tenga relación con el equipo de Instagram y sepa cómo eliminar la cuenta maliciosa rápidamente.

Aprovechamos esta oportunidad para presumir de Cyberint, ahora una empresa de Check Point, que tiene una tasa de éxito del 97% con las eliminaciones de Instagram y un tiempo medio de eliminación de Instagram de 24 horas.

Acerca de Cyberint, ahora una empresa de Check Point

Cuando se trata de proteger su marca, empleados y clientes en línea, lo tenemos cubierto. Supervisamos continuamente Instagram y otros sitios de medios sociales, proporcionamos protección VIP e identificamos fugas de datos y referencias a su empresa entre los actores de amenazas. En cada una de estas formas, Cyberint, ahora una empresa de Check Point, ayuda a mitigar las amenazas en línea de forma proactiva y evitar la pérdida de credenciales de cuentas y violaciones de la confianza del cliente.

Y, si detecta una suplantación de marca, podemos ayudarle a eliminarla rápidamente. Obtenga más información poniéndose en contacto con nosotros.