Investigadores de ciberseguridad han detallado una nueva estafa que se dirige a cuentas corporativas de Instagram y a influencers con un número considerable de seguidores.
Investigadores de ciberseguridad han detallado una nueva estafa que tiene como objetivo cuentas corporativas de Instagram y personas influyentes con un número considerable de seguidores. Instagram es una de las mayores redes sociales del mundo, y fue la segunda app más descargada de 2021, solo por detrás de TikTok. No es de extrañar entonces que la app haya sido un objetivo constante para los estafadores y ciberdelincuentes.
Una de las mejores formas de evitar ser víctima de la ciberdelincuencia online es ser precavido antes de hacer clic en enlaces de mensajeros desconocidos. También vale la pena señalar que la autenticación de dos factores (2FA) podría salvar a los usuarios de que les secuestren sus cuentas. Como la mayoría de las principales plataformas de redes sociales, Instagram ofrece 2FA, por lo que es aconsejable que los usuarios activen esa función para evitar ser víctimas de estafas.
Los investigadores de la empresa de ciberseguridad SecureWorks han descubierto una campaña de phishing en la que los delincuentes secuestran las cuentas de Instagram de los usuarios y luego les exigen el pago de un rescate para liberar esas cuentas. Los mensajes de phishing están diseñados para parecer advertencias legítimas de Instagram sobre una posible infracción de derechos de autor. El mensaje pide a los usuarios que hagan clic en un enlace para obtener más detalles sobre la supuesta violación de los derechos de autor. Las víctimas que hagan clic en ese enlace verán un mensaje que amenaza con cerrar la cuenta a menos que recurran la acusación de derechos de autor. Para impugnar la huelga de derechos de autor, tendrán que introducir su contraseña, que es exactamente lo que necesitan los delincuentes para hacerse con el control de la cuenta de la víctima.
Numerosas cuentas de Instagram comprometidas
Tras hacerse con la cuenta, los delincuentes supuestamente cambian la contraseña y el nombre de usuario. Luego publican una severa advertencia en el perfil, diciendo "esta cuenta de Instagram está retenida para ser vendida a su dueño". La publicación también suele incluir un enlace de WhatsApp y un número de contacto. La víctima tendrá que tocar el enlace de WhatsApp para iniciar un chat con el actor de la amenaza para negociar un rescate a cambio de recuperar el control de la cuenta.
Los investigadores dicen que saben de "numerosas cuentas de Instagram" comprometidas por los atacantes, aunque ninguna ha sido identificada. Se cree que los actores de la amenaza son dos grupos llamados Pharaben y Farway (Farw4y) que dicen ser "expertos avanzados en medios sociales y hacking". Mientras que el número de contacto del primero utiliza un código de país ruso, el segundo utiliza un código turco.
Los investigadores creen que al menos uno de los actores de la amenaza podría ser en realidad turco, ya que están utilizando un servicio de intercambio de archivos turco y, al menos en un caso, las comunicaciones de los actores maliciosos se originaron en una versión de Instagram en turco. Más allá de esto, no hay mucha información disponible en este momento, pero será interesante ver qué hace Instagram sobre esta amenaza en los próximos días.
