Cientos de cuentas de Instagram han sufrido un robo de identidad, para un ataque de piratas informáticos con la intención de revender ilegalmente los nombres de usuario más codiciados. Lo mismo también sucedió en Tik Tok y en Twitter, quien rápidamente les quitó varias cuentas robadas por hackers, reflejando las acciones del mismo Instagram.
En el corazón de este ataque estaría la comunidad de OGUsers, un sitio web conocido por la tráfico de nombres de usuarios robados. Esto favorece el robo de estas cuentas explotando métodos como lo Intercambio de SIM. De hecho, al verificar el número de teléfono de una cuenta en particular, es posible verificar toda la gama de redes sociales que posee. Esto es posible mediante la confirmación por SMS o la autenticación de dos factores. Ya en 2020, la plataforma había tomado posesión de perfiles de celebridades como Elon Musk y Barack Obama. También se descubrió que el ataque fue obra de un menor, característica similar a la mayoría de la comunidad de OGUsers.
Los nombres de usuarios protagonistas de estos robos en Instagram, Twitter y Tik Tok son palabras simples, acrónimos, números o letras, que a menudo son verdaderas decenas de miles de dólares. De hecho, una vez que un usuario activa su cuenta con un determinado nombre de usuario, esto no estará disponible para nadie más. Por lo tanto, estos nombres simples como @A, @casa, son particularmente deseables, a pesar de que la venta de nombres de usuario o cuentas es ilegal. Además, los hackers logran robar estos nombres de usuario con métodos que violan la privacidad del usuario, con amenazas, phishing de correo o intercambio de SIM.
Facebook, empresa matriz de Instagram, declaró en The Verge haber eliminado cientos de OGUsers, que acosan a la comunidad de Instagram. El objetivo de la empresa es bloquear a cualquiera de los que venda nombres de usuarios para obtener ganancias. Recientemente, Instagram también lanzó una nueva función llamada Eliminado recientemente, que fue creada con el objetivo de proteger a sus usuarios si un hacker se apodera de su cuenta.
También se sumaron a la lucha Twitter y Tik Tok, quien eliminó varias cuentas de ladrones de nombres de usuarios. Las dos plataformas han emitido un comunicado sobre Brian Krebs:
Como parte de nuestro trabajo para encontrar y detener cuentas no auténticas, recientemente reclamamos varios nombres de usuario de TikTok. Estos se utilizaron para el robo de cuentas. Continuaremos enfocándonos en estar al tanto de la evolución de las tácticas de los piratas informáticos, al mismo tiempo que cooperamos con empresas de terceros.
Cargando...
