El phishing sigue siendo uno de los principales riesgos de seguridad. Especialistas de una consultoría de ciberseguridad detallan el modo de operación de un grupo de hackers, aparentemente turcos, que han estado robando cuentas de Instagram empleando correos electrónicos fraudulentos que aparentan ser mensajes legítimos de la red social.
Según los reportes de Trend Micro, este grupo de hacking apunta principalmente contra las cuentas de Instagram de celebridades, compañías emergentes, deportistas y otras cuentas con un número considerable de seguidores. La más reciente irrupción ocurrió en la cuenta de un oficial de policía con más de 15 mil seguidores.
Los expertos de la consultoría de ciberseguridad mencionan que, gracias a la influencia que una celebridad o compañía puede tener en Instagram, los actores de amenazas comenzaron a prestar atención a esta red social, en un intento por tomar control de cuentas seguidas por decenas o cientos de miles de usuarios para realizar publicaciones maliciosas, relacionadas con campañas de phishing, extorsión, fraude bancario, entre otros fines.
Respecto al grupo de hackers turcos, los expertos aseguran que emplean una estrategia muy simple: todo comienza recolectando credenciales de inicio de sesión expuestas en incidentes anteriores para explotar el proceso de recuperación de cuentas de Instagram, engañando a la plataforma y tomando control de la cuenta atacada.
Un truco usado frecuentemente es el envío de falsos emails de Instagram en los que se asegura al usuario que puede obtener la insignia de perfil verificado, lo que conduce a un sitio web de phishing donde sus credenciales de inicio de sesión serán extraídas.
Aunque este esquema es efectivo, los hackers siguen tratando de innovar. El mensaje de phishing ya no es enviado por medio de correo electrónico, sino que las potenciales víctimas lo reciben en su bandeja de entrada de Instagram. Este mensaje es supuestamente enviado por el Centro de Ayuda de la red social, y menciona que el usuario ha recibido una queja por violar una ley de derechos de autor, por lo que su cuenta podría ser eliminada. Al igual que en campañas de phishing anteriores, el mensaje incluye un enlace que redirige a los usuarios a un sitio web malicioso.
Este sitio malicioso contiene un formulario en el que los usuarios atacados ingresan su nombre de usuario; cabe destacar que este formulario acepta como válida cualquier entrada, incluso si se ingresa con un nombre de usuario inexistente.
Acorde a los expertos de la consultoría de ciberseguridad, al avanzar a la siguiente página, aparecerá una pantalla en la que se solicitan más datos, como nombre, contraseña, dirección email y contraseña de dicha dirección.
Después de ingresar sus credenciales, los usuarios son redirigidos a la verdadera página de inicio de sesión de Instagram, engañando al usuario par que crea que en realidad no ha abandonado la página oficial. En este punto, los hackers ya habrán tomado control de la cuenta del usuario, además de establecer su propia cuenta de correo electrónico como medio de recuperación de cuenta.
Los hackers también desvincularán el número de teléfono celular del propietario de la cuenta original a la cuenta.
Este es un riesgo al que cualquier cuenta con una buena cantidad de seguidores está expuesta, por lo que los usuarios deberán permanecer alertas ante cualquier posible intento de compromiso.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
