En diversas ocasiones te hemos hablado de algunos de los métodos que los ciberdelincuentes utilizan para robar la información de plataformas como las redes sociales. Lo que no siempre se conoce es qué sucede con esos perfiles pero, por primera vez, Instagram ha dado a conocer una iniciativa a través de la cual ha desactivado cientos de cuentas que fueron robadas y forman parte de las operaciones de piratería en línea.
Los ataques a los que se refiere la red social están diseñados para obtener el control de algunos perfiles y luego vender los nombres de usuario, generalmente raros y codiciados, de manera ilegal a través de internet.
En la operación la plataforma propiedad de Facebook se centró principalmente en la comunidad que rodea a OGUsers, un sitio web conocido por el tráfico de nombres de usuario robados que ayudar a facilitar la piratería de estas cuentas.
Explicaron que, en la mayoría de los casos, los atacantes roban los perfiles a través de métodos como intercambio de SIM, es decir cuando alguien obtiene el control del número de teléfono de otra persona y lo utiliza para restablecer las contraseñas y obtener su información de las redes sociales. También se utilizan otras tácticas como el phishing , el acoso en línea sostenido y la extorsión .
Esta es la primera vez que Instagram da a conocer esta medida. "Hoy, estamos eliminando cientos de cuentas conectadas a miembros del foro OGUsers que acosan, extorsionan y causan daño a la comunidad de Instagram, y seguiremos haciendo todo lo posible para que les resulte difícil beneficiarse de los nombres de usuario de Instagram", dijo un portavoz de Facebook al medio The Verge.
Además de ser el primer informe público de este tipo, también llama la atención porque Instagram ha estado tomando una serie de medidas con la contención de hacer más difícil para los hackers obtener la información de los usuarios y afectarlos de manera permanente. Como ejemplo de ello, a principios de esta semana, la plataforma lanzó una nueva característica que permite a las personas recuperar publicaciones eliminadas, en el caso de que un delincuente informático hubiera tomado el control de su cuenta y la dejará vacía.
En el caso de la operación contra la piratería de nombres, además de deshabilitar las cuentas que fueron robadas, haciéndolas inútiles, la plataforma social también ha desactivado algunas cuentas de intermediarios de OGUsers conocidos que actúan como intermediarios durante las transacciones.
Esfuerzo conjunto
Y no solo Instagram está actuando en contra de la piratería de nombres en su plataforma. De acuerdo con el experto en ciberseguridad Brian Krebs, en la operación en contra de las operaciones de OGUsers también estuvieron involucradas Twitter y TikTok.
Aunque no se dio a conocer a detalle que tanto las plataformas sociales trabajaron de manera coordinada o cuáles fueron los resultados específicos en el caso de Twitter y TikTok , si se informó que también tomaron medidas contra algunos de los miembros populares de la comunidad OGUsers, por ejemplo, ambas eliminaron cuentas pertenecientes a los hackers.
"Como parte de nuestro trabajo continuo para encontrar y detener el comportamiento que no es auténtico, recientemente recuperamos una serie de nombres de usuario de TikTok que se estaban utilizando de manera ilegal por otros usuarios", dijo TikTok a Krebs en un comunicado.
La plataforma china también compartió que seguirá buscando la cooperación con terceros y otros actores en la industria, además de centrarse en este tema con la intención de siempre estar un paso adelante de los hackers cuyas tácticas, aceptó, están en constante evolución.
Cabe recordar que OGUsers fue noticia el año pasado cuando un pequeño grupo de hackers , afiliados presuntamente al sitio, participó en un ataque sin precedentes en Twitter con la intención de orquestar una estafa relacionada con Bitcoin. Para arreglar el problema fue necesario el restablecimiento de las contraseñas en las cuentas de docenas de individuos y empresas de alto perfil, incluyendo Elon Musk y Barack Obama.
Tras una investigación se dio a conocer que, una de las personas detrás del hackeo fue Graham Ivan Clark, con solo 17 años de edad. Así fue como se supo que muchos de los miembros de OGUsers, que atacan Instagram, TikTok, Twitter, y otras redes sociales son menores de edad, a menudo atraídos a la comunidad por el encanto de robar y retener un nombre de usuario raro.
Cabe señalar que los nombres de usuario que suelen ser robados generalmente tienden a ser palabras simples, en raras ocasiones con números, y pueden llegar a valer decenas de miles de dólares en mercados negros para productos digitales robado s debido a que, plataformas como Instagram y Twitter, tienen reglas que impiden la compra y venta de cuentas, por lo que los piratas informáticos interesados en la adquisición de uno de estos nombres codiciados a menudo recurren a medios ilegales para obtenerlos.