Instagram eliminó cientos de cuentas robadas por hackers

Instagram está desactivando cientos de cuentas asociadas con un grupo de hackers que utilizó tácticas de explotación para robarlas y revenderlas.

Miembros del grupo, conocido como OGUsers, están recibiendo cartas de cesar y desistir de la matriz de Instagram, Facebook Inc, que también está en coordinación con las autoridades.

El grupo se centró particularmente en obtener ciertos nombres de usuario con identificadores de menos de cinco letras, como @h4ck o @sick, que serían valiosos para la reventa en un mercado secundario para cuentas de Instagram. Facebook estima que OGUsers, que opera desde 2017, es responsable de millones de dólares en tales transacciones. Las cuentas pueden lograr miles o decenas de miles de dólares cada una, dijo Facebook.

El anuncio del jueves es la primera vez que la compañía publica el retiro de una gran cantidad de cuentas de Instagram revendidas y pirateadas. Al equipo de seguridad le preocupa que OGUsers, y otros grupos como este, se hayan vuelto más activos y utilicen tácticas cada vez más amenazantes para obtener lo que buscan. Al revelar el proceso de piratería, Facebook dijo que espera que la compra de las cuentas sea menos deseable.

Tales cuentas se obtienen comúnmente a través de ataques de phishing, en los que hackers envían correos electrónicos como si fueran de Instagram para obtener una contraseña, o intercambio de SIM, que implica imitar el número de teléfono de alguien para anular su autenticación. Pero más recientemente, Facebook ha observado acoso en línea y fuera de línea, así como extorsión mediante el uso de fotografías de desnudos pirateadas para obtener cuentas valiosas.

Ha sucedido que si usuarios de una cuenta objetivo valiosa no responde a otras tácticas de piratería, el estafador llama a la policía e informa de una amenaza de bomba o alguien con un arma de fuego en la dirección del usuario de la cuenta, para que un equipo SWAT llegue inesperadamente. Empleados de Facebook han sido víctimas de tales ataques, por lo que declinaron revelar sus nombres.

A medida que las cuentas de Instagram se comercializan, las que tienen muchos seguidores, credenciales de verificación o nombres de usuario deseables se vuelven más valiosas para la reventa. La práctica va en contra de los términos de servicio de Instagram, pero es difícil de rastrear para la compañía. Instagram dice que intenta restaurar las cuentas de sus propietarios originales, pero tiene problemas para verificar quién es el propietario original, especialmente porque los piratas informáticos a menudo hacen afirmaciones convincentes sobre cuentas que no son de su propiedad.

La compañía priorizará la protección de las cuentas más vulnerables contra futuros ataques al hacer que se registren para un nuevo programa Facebook Protect, que anteriormente solo estaba disponible para funcionarios del Gobierno. El programa pide a los usuarios que habiliten una contraseña de mayor seguridad y monitorea amenazas que les sean dirigidas.