Instagram se ha convertido en una herramienta para muchas empresas que buscan captar nuevos clientes. Con el objetivo de darse a conocer entre los seguidores de esta red social de Meta, son varias las marcas que realizan suculentos sorteos para aumentar su popularidad. Pero no todos son reales, muchos son solo estafas para robar nuestros datos personales.
En la mayoría de ellos las empresas fijan unos requisitos a cumplir, como seguir a la marca o nombrar en los comentarios a más personas. Esto ha provocado que nuestro móvil no pare de registrar notificaciones de comentarios en los que nos citan algunos de nuestros seguidores, muchos de ellos repetidas veces, con el objetivo de aumentar la posibilidad de obtener el premio.
Muchos de los suculentos sorteos de Instagram son solamente estafas (y muy peligrosas)
Cuando se proclama el ‘vencedor’, ambas cuentas suelen hacerse eco en sus Stories y la empresa contacta con el supuesto ganador para pedirle sus datos, como pueden ser la dirección y su información personal. Aquí es donde los estafadores han encontrado la vulnerabilidad en este tipo de redes sociales para atacar a sus víctimas.
En España, Policía y Guardia Civil han alertado sobre este tipo de sorteos falsos que llegan a imitar a marcas reconocidas en Instagram, aunque también en TikTok. Por ejemplo, se han detectado promociones fraudulentas que utilizan el logotipo de Mercadona o de tiendas como Shein, entre otras, para ofrecer premios inexistentes. Estos sorteos suelen etiquetar masivamente a usuarios y redirigirlos a enlaces externos sospechosos.
También se han detectado landing pages, que es cuando los piratas informáticos, una vez rellenada la información que nos piden desde un enlace, dirigen nuestros datos a unas páginas que se encargan de realizar un seguimiento de navegación del usuario hackeado mediante un código malicioso.
Se puede tratar de un malware que, en el mejor de los casos, advertirá de que somos una presa fácil para futuros fraudes, pero en el peor de ellos se puede inyectar un ransomware, que puede llegar hasta secuestrar nuestra identidad digital.
Posibles señales de alerta
Según el Instituto Nacional de Ciberseguridad (INCIBE) y la Guardia Civil, existen varios indicios que pueden ayudar a identificar estos fraudes:
- Falta de verificación. Las cuentas oficiales de marcas suelen tener el ‘tick azul’. Si el organizador del sorteo no lo posee, es motivo de sospecha.
- Ausencia de bases legales. Todo sorteo legítimo debe contar con bases legales claras y accesibles.
- Solicitudes de pago. Ningún sorteo real requiere que los participantes paguen por gastos de envío o comisiones.
- Errores ortográficos y visuales. Textos mal redactados o imágenes de baja calidad son indicativos de un posible fraude.
- Enlaces sospechosos. Los estafadores suelen redirigir a páginas externas que buscan capturar datos o instalar malware.
La combinación de señales de alerta puede evitarnos problemas, por lo que lo mejor será que no participemos si el perfil no está verificado, si anuncia premios exagerados o si tiene pocos seguidores y actividad. Tampoco debemos hacer caso de mensajes que insisten en actuar rápido; esta urgencia es típica de timadores.
La urgencia es típica de los timadores
La clave para no caer en este tipo de estafas es sencilla y se resume en una máxima que repiten los expertos en ciberseguridad, como los de Cybasque: “Si algo parece demasiado bueno para ser verdad, probablemente no lo sea”.
Existen casos notorios que incluso han implicado a influencers. Por ejemplo, en Colombia, más de 300 cuentas en Instagram promocionaban rifas sin autorización, lo que llevó a sanciones y posibles penas de hasta ocho años de prisión.
La clave para no caer en este tipo de estafas es sencilla y se resume en una máxima que repiten los expertos en ciberseguridad, como los de Cybasque: "Si algo parece demasiado bueno para ser verdad, probablemente no lo sea".
En definitiva, y ante la duda, es importante que se consulten fuentes oficiales, verificar y, si es necesario, denunciar.
