Home Sociedad Piratas informáticos secuestran las cuentas de Instagram de empresas e influencers y...

Piratas informáticos secuestran las cuentas de Instagram de empresas e influencers y piden un rescate

Ciberdelincuentes están secuestrando las cuentas de Instagram de empresas y personas influyentes con grandes seguidores en una nueva campaña de phishing identificada por Secureworks.

La compañía de ciberseguridad dijo que descubrió el esfuerzo en octubre, encontrando a los hackers tomando el control de cuentas prominentes y exigiendo un rescate.

La gente detrás del ataque comienza enviando un mensaje que pretende ser Instagram, notificando a los usuarios de Instagram de una supuesta instancia de infracción de derechos de autor. En el mensaje hay un enlace que lleva a las víctimas a un sitio web controlado por los hackers. Desde allí, se pide al usuario que introduzca sus datos de acceso a Instagram, dando a los atacantes acceso completo a sus cuentas.

“Tras hacerse con el control de la cuenta de Instagram, los actores de la amenaza cambian la contraseña y el nombre de usuario. El nombre de usuario modificado es una variación de ‘pharabenfarway’ seguida de un número que parece ser el número de seguidores de la cuenta secuestrada”, explicó Secureworks.

“Los actores de la amenaza añaden un comentario al perfil en el que se indica que ‘esta cuenta de Instagram está retenida para ser vendida a su propietario’. El comentario incluye un enlace compuesto por un dominio de WhatsApp acortado (wa . me) y un número de contacto. Al hacer clic en el enlace se abre una conversación de chat de WhatsApp con los actores de la amenaza. Los actores de la amenaza también se ponen en contacto con la víctima a través de un mensaje de texto en el número de teléfono que aparece en la cuenta y comienzan a negociar un rescate a cambio del acceso a la cuenta.”

Secureworks dijo que, basándose en las fechas de creación de los dominios, cree que los atacantes secuestraron varias cuentas y comenzaron la campaña en 2021.

A través de búsquedas en foros clandestinos, Secureworks encontró un post de septiembre donde alguien vinculado a los hackers está vendiendo el acceso a las cuentas de Instagram secuestradas por unos 40.000 dólares.

Según Secureworks, los hackers ofrecen números de teléfono que indican que están basados en Rusia y Turquía. Otras pruebas indican que al menos uno de los atacantes tiene su base en Turquía.

La empresa señaló que este tipo de ataques también podría dar a los actores del mal, acceso a cuentas de correo electrónico u otros recursos corporativos si se reutilizan las contraseñas.

Con información de Europa Press.