Los cibercriminales han llevado a otro nivel la tendencia de promover sitios web pornográficos en Instagram: además de utilizar el viejo método de crear cuentas diseñadas con este propósito exclusivo, han comenzado a atacar cuentas legítimas para publicar contenido pornográfico que atraiga a sus contactos hacia sitios externos.
Como cualquier otra red social, Instagram es el medio ideal para que los cibercriminales difundan contenido de forma masiva, aunque esto signifique romper los términos de uso de los servicios y afectar la experiencia de los demás usuarios. Los cibercriminales han estado aprovechando los beneficios de estas redes durante años para propagar spam que ofrezca productos, servicios y hasta amenace a los usuarios con estafas y malware.
No es novedoso que los atacantes creen cuentas falsas para publicar contenido sexual que atraiga la atención de los internautas con la intención de dirigirlos a sitios web externos a la red social. Pero los analistas de seguridad de Symantec han descubierto una serie de ataques dirigidos a cuentas legítimas que alteran el perfil de la víctima por completo para cumplir este mismo propósito.
Cuando los atacantes irrumpen en la cuenta de su víctima, cambian la contraseña para tener el control absoluto sobre su contenido. Después, modifican el nombre del perfil original, la información de la biografía, cambian la imagen de perfil por el de una mujer seductora y alteran el contenido para que incluya imágenes sexuales que incitan a sus seguidores a pulsar en un enlace para visitar un sitio externo a la red social.
La mayoría de estos sitios piden al usuario que llene un formulario para conocer chicas o acceder a imágenes explícitas. De esta manera, los usuarios no solo están poniendo sus datos personales a disposición de agentes externos que no son de confianza, sino que también ayudan a que el spammer que vulneró su cuenta gane dinero con cada persona que llene el formulario.
Estas páginas sólo son visibles desde los navegadores de teléfonos móviles. Si se visitan las mismas URLs desde un ordenador, aparecen perfiles de Facebook al azar.
No se ha definido con certeza cómo se comprometen las cuentas afectadas, pero es posible que los atacantes hayan conseguido las contraseñas de filtraciones antiguas de datos de otros servicios y las hayan reusado en Instagram. Es por eso que los expertos en seguridad siempre recomiendan a los usuarios establecer contraseñas diferentes para cada página y servicio web al que se registren.
A pesar de que este tipo de ataques es inusual, tampoco es único en su género: “esta nueva operación tiene similitudes con un caso que se vio en Twitter en el que los atacantes se apropiaban de las cuentas para publicar enlaces a perfiles de citas y sexo”, informaron los expertos de Symantec. “Sin embargo, no hemos establecido un vínculo directo entre ambos ataques”.
Fuentes
Hackers convierten perfiles legítimos de Instagram en cuentas de spam pornográfico