El fraude digital sigue creciendo y ahora tiene como blanco a quienes usan a diario WhatsApp e Instagram. Una modalidad de estafa que circula por mensaje privado puede dejar a una persona sin acceso a su perfil en cuestión de segundos. El engaño no es nuevo, pero expertos en ciberseguridad advierten que se ha vuelto cada vez más frecuente y más difícil de detectar.
El problema forma parte de un fenómeno global: el aumento del fraude digital impulsado por técnicas de manipulación que buscan ganarse la confianza de la víctima antes de atacar. En este caso, el canal elegido es WhatsApp, pero el verdadero objetivo es tomar el control de una cuenta de Instagram.
Un mensaje que aparenta ser oficial
La modalidad comienza con un mensaje que llega desde un número que aparenta ser una cuenta verificada o un canal oficial. Allí se advierte sobre un supuesto inicio de sesión sospechoso en la cuenta. El texto genera alarma y presiona para actuar rápido.
El mensaje incluye un enlace que, a primera vista, parece legítimo. Sin embargo, conduce a una página falsa que imita casi a la perfección el portal real de acceso a Instagram. Esta técnica, conocida como phishing, busca que la persona entregue sus datos sin notar el engaño.
Al ingresar usuario y contraseña en ese sitio clonado, la información pasa directamente a manos de los delincuentes. En muchos casos, también solicitan el código de autenticación en dos pasos, lo que les permite completar el acceso y bloquear al dueño original.
¿Cómo toman el control del perfil?
Una vez obtienen las credenciales, los atacantes cambian la contraseña y los datos de recuperación. En segundos, la víctima pierde el acceso a su cuenta.

De acuerdo con la empresa de seguridad informática Kaspersky, este tipo de engaños se ha vuelto “abrumadoramente popular” entre los ciberdelincuentes, precisamente porque las redes sociales facilitan la suplantación de identidad. Los estafadores pueden hacerse pasar por marcas, empresas o incluso conocidos.
Por su parte, Norton ha advertido, en información compartida por la Asociación Colombiana de Informática, Sistemas y Tecnologías Afines, que las cuentas comprometidas no solo se usan para robar información, sino también para cometer nuevas estafas. Una vez dentro del perfil, los delincuentes envían mensajes a los seguidores ofreciendo inversiones falsas, premios inexistentes o enlaces maliciosos.
Así, el problema no afecta únicamente al titular de la cuenta, sino también a su círculo cercano.
Ingeniería social: la clave del engaño
Detrás de este tipo de robo de cuenta hay una estrategia clara de ingeniería social. Los delincuentes apelan al miedo y a la urgencia. El mensaje advierte que, si no se actúa de inmediato, la cuenta podría ser suspendida o vulnerada.
Ese sentido de urgencia reduce la capacidad de análisis. Muchas personas hacen clic sin revisar la dirección web o confirmar si realmente hubo un acceso sospechoso.
Expertos insisten en que Instagram no envía este tipo de alertas a través de WhatsApp. Las notificaciones oficiales suelen aparecer dentro de la propia aplicación o por correo electrónico desde dominios verificados.

Recomendaciones para evitar caer en la trampa
Para reducir el riesgo de ser víctima de esta modalidad de estafa, se recomienda:
- No abrir enlaces recibidos por WhatsApp que alerten sobre supuestos problemas en redes sociales.
- Verificar directamente en la aplicación oficial si existe alguna notificación de seguridad.
- Activar y mantener la autenticación en dos pasos, pero nunca compartir el código con terceros.
- Revisar con atención la dirección web antes de ingresar datos personales.
- Desconfiar de mensajes que generen presión o urgencia inmediata.
Además, es clave mantener actualizado el teléfono y las aplicaciones, ya que las actualizaciones incluyen mejoras en protección de datos.
El crecimiento de este tipo de engaños demuestra que la prevención sigue siendo la herramienta más efectiva. La combinación de desinformación, confianza y descuido es el terreno ideal para los ciberdelincuentes. Informarse y actuar con cautela puede marcar la diferencia entre conservar el control de la cuenta o convertirse en una nueva víctima del fraude digital.