News

Hackers convierten perfiles legítimos de Instagram en cuentas de spam pornográfico

Los cibercriminales han llevado a otro nivel la tendencia de promover sitios web pornográficos en Instagram: además de utilizar el viejo método de crear cuentas diseñadas con este propósito exclusivo, han comenzado a atacar cuentas legítimas para publicar contenido pornográfico que atraiga a sus contactos hacia sitios externos.

Como cualquier otra red social, Instagram es el medio ideal para que los cibercriminales difundan contenido de forma masiva, aunque esto signifique romper los términos de uso de los servicios y afectar la experiencia de los demás usuarios. Los cibercriminales han estado aprovechando los beneficios de estas redes durante años para propagar spam que ofrezca productos, servicios y hasta amenace a los usuarios con estafas y malware.

No es novedoso que los atacantes creen cuentas falsas para publicar contenido sexual que atraiga la atención de los internautas con la intención de dirigirlos a sitios web externos a la red social. Pero los analistas de seguridad de Symantec han descubierto una serie de ataques dirigidos a cuentas legítimas que alteran el perfil de la víctima por completo para cumplir este mismo propósito.

Cuando los atacantes irrumpen en la cuenta de su víctima, cambian la contraseña para tener el control absoluto sobre su contenido. Después, modifican el nombre del perfil original, la información de la biografía, cambian la imagen de perfil por el de una mujer seductora y alteran el contenido para que incluya imágenes sexuales que incitan a sus seguidores a pulsar en un enlace para visitar un sitio externo a la red social.

La mayoría de estos sitios piden al usuario que llene un formulario para conocer chicas o acceder a imágenes explícitas. De esta manera, los usuarios no solo están poniendo sus datos personales a disposición de agentes externos que no son de confianza, sino que también ayudan a que el spammer que vulneró su cuenta gane dinero con cada persona que llene el formulario.

Estas páginas sólo son visibles desde los navegadores de teléfonos móviles. Si se visitan las mismas URLs desde un ordenador, aparecen perfiles de Facebook al azar.

No se ha definido con certeza cómo se comprometen las cuentas afectadas, pero es posible que los atacantes hayan conseguido las contraseñas de filtraciones antiguas de datos de otros servicios y las hayan reusado en Instagram. Es por eso que los expertos en seguridad siempre recomiendan a los usuarios establecer contraseñas diferentes para cada página y servicio web al que se registren.

A pesar de que este tipo de ataques es inusual, tampoco es único en su género: “esta nueva operación tiene similitudes con un caso que se vio en Twitter en el que los atacantes se apropiaban de las cuentas para publicar enlaces a perfiles de citas y sexo”, informaron los expertos de Symantec. “Sin embargo, no hemos establecido un vínculo directo entre ambos ataques”.

Fuentes

Softpedia

The Register

Tech Spot

Hackers convierten perfiles legítimos de Instagram en cuentas de spam pornográfico

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada