Una investigación de la compañía de seguridad en Internet Secureworks pone de manifiesto que un grupo de piratas informáticos llevan operando desde al menos desde finales del pasado verano, en una campaña en la que van apropiándose de las cuentas de Instagram de empresas y de influencers con un numero elevado de seguidores, para luego pedirles un rescate económico.
El procedimiento implica la participación de las propias víctimas, ya que a las mismas se les insta a acudir a una web mediante un enlace facilitado por los atacantes, que se hacen pasar por el equipo de Instagram, para resolver un supuesto problema con los derechos de autor.
Y es en esta web, que suplanta la identidad de Instagram pero es propiedad de los atacantes, es donde las víctimas facilitan la información de su inicio de sesión, perdiendo a partir de entonces el control de las cuentas.
Posteriormente, los atacantes cambian el nombre de usuario de las cuentas usurpadas, usando una variación de «pharabenfarway» seguido de un número que parece coincidir con el número de seguidores, y también la contraseña.
A las víctimas se les pide el pago de una suma elevada de dinero para la recuperación de sus cuentas.
Acorde a las investigaciones de Secureworks sobre los foros clandestinos, se ha llegado a pedir sumas que giran alrededor de los 40.000 dólares.
Los atacantes facilitan números de teléfonos de Rusia y Turquía, aunque también hay más evidencias de que al menos uno de los atacantes de esta campaña tiene su sede en Turquía.
Secureworks señala que:
En un incidente, las comunicaciones de los actores de amenazas se originaron en una versión en idioma turco de Instagram. Además, la fuente de la página de uno de los sitios web de phishing hace referencia al servicio turco de intercambio de archivos hizliresim.com. La infraestructura asociada con esta campaña tiene su sede en Turquía y otros países
Por último, Secureworks también considera que los atacantes también podrían tener acceso a cuentas de correo electrónico y otros recursos corporativos en caso de utilizar también las mismas contraseñas que las usadas en las cuentas de Instagram usurpadas.
Más información: Secureworks
Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!
