Las redes sociales se han convertido en un negocio, no solo para sus propietarios, también para los ciberdelincuentes. Dos adolescentes han llevado a cabo durante la pasada semana el hackeo de cientos de cuentas de la red social Instagram, utilizándolas posteriormente para distribuir anuncios sin el consentimiento de los propietarios.
Según expertos en seguridad, los dos detenidos por las autoridades enviaron de forma masiva correos electrónicos simulando que se trataban de notificaciones de la red social y facilitando a los usuarios enlaces que los conducían a páginas web falsas en las que debían iniciar sesión para así conocer más detalles sobre la notificación. Se trata de una técnica muy utilizada y a la que estamos acostumbrados, sobre todo si hablamos de entidades bancarias.
Aunque muchos usuarios se percatan de que se trata de un correo falso o bien de que la dirección de la página a la que han accedido no pertenece a Instagram, son muchos los que no dudan ni un instante en introducir el usuario y la contraseña y enviar el formulario, llevando a cabo la recopilación de los datos. Sin ir más lejos, aunque no se ha ofrecido un número exacto, se cuentan por cientos las cuentas que se han visto afectadas por esta práctica.
Las autoridades han reconocido que aunque simple ha sido una técnica muy efectiva, buscando sobre todo usuarios cuya cuenta posee un número considerable de seguidores, algo que solo tiene sentido lo que buscas es dar visibilidad a algún tipo de contenido. En este caso, necesitaban las cuentas para distribuir anuncios variados.
Contactar con compañías para ofrecer las cuentas de Instagram como medio publicitario
Como hemos mencionado con anterioridad, las redes sociales son un negocio para muchos y las compañías saben que la visibilidad en muchos casos puede ser máxima. Para ganar cierta cantidad de dinero los dos adolescentes ofrecieron las cuentas para que compañías publicasen mensajes sobre productos, beneficiándose sobre todo de la visibilidad otorgada por la cartera de seguidores que poseían las cuentas.
Aunque parece algo poco habitual, se trata de algo cada vez más frecuente, sobre todo haciendo uso de las cuentas de personajes de cierto renombre entre la sociedad, como pueden ser deportistas, actores o músicos.
Fueron varias las agencias las que aceptaron los servicios y los expertos en seguridad añaden que es probable que no se percatasen de que se encontraban dialogando con ciberdelincuentes en vez de con los propietarios.
La autenticación en dos pasos hubiese evitado el robo
Expertos de diferentes compañías han confirmado que todas las cuentas robadas carecían del inicio de sesión en dos pasos, de ahí que resultase tan fácil hacerse con el control de la cuenta. Una vez más queda demostrado lo esencial que resulta poner en funcionamiento este tipo de características en las cuentas de los servicios de Internet, evitando sufrir más de un susto.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad