Según han explicado desde Symantec, el robo más frecuente tiene como objetivo cuentas de muchos seguidores, aunque no son las únicas atacadas. La cuestión es que, después del robo de una cuenta, que se puede llevar a cabo siguiendo múltiples procedimientos, se publica pornografía en la misma. ¿Para qué? Lo que se hace es publicar reclamos sexuales –generalmente enfocados al público masculino- con la intención de llevar a los followers a pulsar sobre enlaces maliciosos. Es decir, que es algo muy similar a los bots de Twitter, con la diferencia de que aquí se roba anteriormente una cuenta real, de forma que la efectividad del ataque sea mayor. Se cambian la foto de perfil, la descripción, el nombre y se añaden fotografías sugerentes para hacer que los seguidores pulsen sobre el enlace de la biografía.
Así roban cuentas de Instagram para distribuir malware
Los investigadores de Symantec han explicado que este tipo de robo supone también cambiar la contraseña original, y en ocasiones la dirección de correo electrónico de recuperación, de forma que el usuario real no tiene posibilidad de recuperar su cuenta. Por lo general, explican, el usuario real de la misma termina por crear una cuenta nueva, mientras que la robada se mantiene durante meses activa, y como cebo para distribuir malware. Porque en estos enlaces que se insertan en la descripción del perfil, lo más frecuente es que haya un acceso de descarga a diferentes formas de malware para smartphones.
No obstante, este tipo de ataque también se lleva a cabo con la intención de llevar a los seguidores a un registro gratuito en plataformas dedicadas a la pornografía. Pero ¿son los atacantes las propias compañías de pornografía online? No, pero a estos hackers se les paga una ‘recompensa’ por usuario registrado. Por lo tanto, es importante que usemos claves alfanuméricas largas, así como autenticación en dos factores siempre que sea posible.
