Nueva campaña de phishing apuntando contra influencers de Facebook e Instagram

Las autoridades españolas reportan la aparición de una nueva variante de phishing apuntando contra los usuarios de redes sociales como Instagram. Acorde al reporte, los actores de amenazas tratan de tomar control de cuentas con gran alcance y nivel de interacciones a través del envío de mensajes fraudulentos.

La campaña fue desplegada a lo largo de todo abril, con múltiples usuarios denunciando que sus cuentas fueron objeto de intentos de suplantación de identidad mediante un simple pero efectivo ataque. Al parecer, los atacantes se hacían pasar por miembros del staff de Facebook o Instagram, enviando mensajes a los propietarios de las cuentas afectadas para tratar de llevarlos a sitios web inseguros desde donde tratarían de robar su información.

Si los usuarios caían en la trampa el control de sus cuentas pasaba a manos de los hackers, que posteriormente exigirían el pago de un rescate para entregar el control de las cuentas a sus dueños legítimos. Cabe destacar que la mayoría de los usuarios afectados tenían cuentas con miles de seguidores, por lo que la pérdida de estos perfiles podría incluso causarles problemas legales o pérdidas económicas.

Las autoridades españolas informaron a los usuarios sobre esta campaña a través de Twitter, invitando a los usuarios a tratar de identificar posibles riesgos de seguridad vía email.  

En un documento compartido posteriormente por la Policía Nacional se describe brevemente el modo de operación de los responsables de esta campaña maliciosa una vez que han tomado control de la cuenta objetivo:

  • Los hackers cambian la dirección email asociada al perfil afectado
  • Posteriormente inhabilitan la función de autenticación multifactor si es que la hay
  • Se modifica el nombre de usuario en múltiples ocasiones para que los usuarios no puedan rastrear la cuenta
  • Se interrumpe cualquier intento de recuperación de cuenta

La DJ Fatima Haiji, que tiene más de 380 mil seguidores en su página de Facebook, fue una de las personalidades afectadas por esta campaña, pasando toda clase de inconvenientes al tratar de recuperar su cuenta.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).