Cómo hackearon cuentas de Instagram de influencers para pedirles un rescate de 30 mil dólares a cambio

Al y Jen Ferguson son los creadores de Dadsnet, una popular plataforma en línea a través de la que comparten su experiencia diaria como pareja, tanto de forma rutinaria como en su tiempo de recreación. Además, los influencers interactúan con sus más de 30 mil seguidores en diversas plataformas de redes sociales.

Los Ferguson llevaban sus actividades de forma normal hasta hace un par de semanas, cuando recibieron un mensaje de WhatsApp enviado por un supuesto hacker asegurando que había obtenido el control de su cuenta de Instagram, exigiendo un rescate de £1 por cada seguidor de la cuenta afectada (£30,000 en total).

Al tratar de ingresar a su cuenta para verificar la amenaza del hacker, se dieron cuenta que el cibercriminal logró acceder a la cuenta y cambiar el nombre de usuario. Los actores de amenazas también cambiaron la biografía de la cuenta para agregar un mensaje intrigante: “Esta cuenta de Instagram está en proceso de ser vendida a su propietario”.

Los usuarios afectados comenzaron a tratar de recuperar su cuenta, ya que representa una importante fuente de ingresos para ellos. No obstante, sus esfuerzos fueron inútiles ya que unas 36 horas después del ataque la cuenta había desaparecido; de este modo, los Ferguson perdieron para siempre unas 5,000 imágenes, ya que no tenían respaldo de estos archivos.

La pareja dejó ver su frustración sobre el incidente: “Esto significaba mucho para nosotros y nada para la persona que nos hackeó. Este era el álbum de fotos de nuestros hijos y todos esos recuerdos se han esfumado”, mencionó Al Ferguson.

Si bien algunos expertos creen que la cuenta no desapareció, sino que simplemente cambió su configuración para sembrar el pánico en los usuarios afectados, es poco probable que la cuenta sea recuperada. Por el momento se ignora la variante de ataque empleada por los hackers, aunque se cree que podrían haber usado un ataque de relleno de credenciales, empleando información obtenida de otras filtraciones.

Especialistas en ciberseguridad buscaron a representantes de Instagram para saber su posición respecto a este y otros incidentes similares, aunque la plataforma no se ha pronunciado al respecto.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).