Este engaño es una renovada versión de la estafa que ya se ha cobrado varias víctimas con diferentes modalidades. En esta oportunidad, se advierte que los ciberdelincuentes operan a través del correo electrónico con un formulario falso.

El tilde azul es un status muy buscado y codiciado en Instagram: poseerlo junto al nombre de usuario significa que la plataforma reconoce a la cuenta como auténtica cuando se trata de celebridades, figuras públicas o marcas.

En diálogo con TN Tecno, Rodrigo Montenegro, Director de BTR Consulting, empresa especialista en ciberseguridad, explicó que: “En este nuevo engaño los usuarios reciben correos electrónicos, que simulan ser enviados por la plataforma de Meta, donde informan que Instagram revisó la cuenta y ha sido seleccionado para obtener el tilde azul”.

Luego, se invita a la eventual víctima a completar un formulario a través de un clic en un botón incrustado con la promesa de recibir la verificación en 48 horas.

En el correo que envían los ciberdelincuentes se amenaza a los usuarios que si ignoran el mensaje, el formulario se eliminará en dos días. Así, logran crear una sensación de urgencia y la ilusión de una oportunidad limitada.

Montenegro agregó que el formulario de phishing está alojado en un dominio llamado “teamcorrectionbadges”, para que parezca que Instagram usa un dominio separado y dedicado para verificar a los usuarios.

Cómo es el proceso de la estafa del tilde azul en Instagram
El proceso de phishing se basa en un formulario de tres etapas, donde en cada paso se muestra los logos de Instagram, Facebook, WhatsApp, Messenger y Meta, en un intento de crear una sensación de legitimidad.

El formulario solicita:

*Nombre de usuario
*Nombre real
*Correo electrónico
*Número de teléfono
*Contraseña del usuario, supuestamente para verificar que posee la cuenta.

Una vez que la víctima completa el proceso, un mensaje le informa que su cuenta ya está verificada y que el equipo de Instagram se comunicará con el usuario en los próximos dos días. Pero ya es demasiado tarde. Montenegro es claro al respecto: “Una vez que la víctima completa el proceso, el atacante posee toda la información (usuario y contraseña) necesaria para robar su cuenta de Instagram”.

Cómo protegerse de la estafa del tilde azul en Instagram

Para protegerse de estas estafas es esencial conocer cómo funciona realmente el programa de verificación en Instagram. En principio, las plataformas de redes sociales nunca se contactarán para ofrecer el tilde azul. Los usuarios solo pueden obtenerlo aplicando ellos mismos.

La verificación (el famoso tilde azul) se obtiene solo a través de la plataforma oficial, nunca visitando un dominio web separado y menos completando un formulario web enviado por correo electrónico.

Estas campañas de phishing explotan la vanidad y el ego que caracterizan a muchos usuarios de Instagram, en especial a quienes desean un éxito rápido en la plataforma.

Para evitar este tipo de engaños, Montenegro recomienda:

*Activar en Instagram (y también en otras redes sociales) la autenticación de dos factores. Esto servirá para darle mayor seguridad a tu cuenta y minimizar el riesgo de de que otras personas puedan acceder.
*No compartir códigos de verificación con otras personas, incluyendo códigos de autenticación de dos factores generados por una aplicación.

Al respecto, el especialista y Director de BTR Consulting sugiere que: “Si se ha producido alguna situación sospechosa, si se han recibido este tipo de mails y se ha iniciado el proceso fraudulento, guardar todas las pruebas posibles: conversaciones, chats, mensajes, capturas de pantalla, etc.”.