Instagram ha desactivado cientos de cuentas que fueron robadas en operaciones de hackeo online diseñadas para obtener acceso y vender cuentas de usuarios raras y codiciadas. Tanto TikTok como Twitter también tomaron medidas en algunas de las cuentas que pertenecen a los mismos hackers, según informa el periodista y experto en ciberseguridad Brian Krebs en su web sobre ciberseguridad.
Según recoge el portal The Verge, la plataforma propiedad de Facebook se centró principalmente en la comunidad que rodea a OGUsers, un sitio web conocido por traficar con cuentas de usuarios robadas y ayudar a facilitar los hackeos de este tipo de cuentas a través de métodos como el cambio de SIM, que significa que un usuario obtiene el control del número de teléfono de alguien y lo usa para restablecer contraseñas y tomar el control de las redes sociales. Reuters informó por primera vez, ayer jueves, sobre las medidas que ha tomado Instagram.
«Hoy, vamos a eliminar cientos de cuentas conectadas a miembros del foro OGUsers. Acosan, extorsionan y causan daño a la comunidad de Instagram, y continuaremos haciendo todo lo posible para que les resulte difícil beneficiarse de las cuentas de usuarios de Instagram», declaró un portavoz de Facebook a The Verge.
La revelación es de gran importancia, ya que es la primera vez que la plataforma comparte públicamente información sobre la moderación contra los hackers que roban cuentas de usuarios. A principios de esta semana, Instagram lanzó una nueva función que permite a las personas recuperar publicaciones eliminadas, en caso de que un hacker tomara el control de su cuenta y borrara toda su información.
Instagram no estuvo sola
Krebs informó ayer jueves de que esta serie de medidas contra la comunidad hacker fueron parte de una acción conjunta, ya que Twitter y TikTok también tomaron medidas al mismo tiempo contra los miembros populares de la comunidad OGUsers en sus respectivas plataformas, aunque no está claro cuánta coordinación había entre las tres empresas o el alcance de las medidas de TikTok y de Twitter.
«Como parte de nuestro trabajo continuo para encontrar y detener el comportamiento no auténtico, recientemente recuperamos varias cuentas de usuarios de TikTok que se estaban utilizando para la ocupación de cuentas», dijo TikTok a Krebs en un comunicado. «Continuaremos enfocándonos en adelantarnos a las tácticas en constante evolución de los malhechores, incluida la cooperación con terceros y otras entidades en la industria».
Además de deshabilitar las cuentas que fueron robadas, las redes sociales también han deshabilitado algunas cuentas de conocidos intermediarios de OGUsers que intercedían durante las transacciones de cuentas de usuarios al poseer fondos como depósitos a cambio de un porcentaje de la transacción, según informa Reuters.
OGUsers fue responsable de los famosos hackeos en Twitter del pasado verano
OGUsers llegó a los titulares el verano pasado cuando un pequeño grupo de hackers afiliados al sitio web participó supuestamente en un hackeo sin precedentes de Twitter que implicó el restablecimiento de las contraseñas de la cuentas de decenas de personas y empresas de gran relevancia, incluidos Elon Musk y Barack Obama, y usar su acceso para propagar una estafa basada en el Bitcoin.
Al igual que el principal responsable del hackeo de Twitter, Graham Ivan Clark, que por aquel entonces tenía solo 17 años, muchos de los hackers con los que Instagram ha tenido mano dura y aquellos que frecuentan OGUsers son menores, a menudo atraídos a la comunidad por el encanto de robar y quedarse con la cuenta de un usuario real poco común.
Los nombres de estas cuentas de usuarios tienden a ser palabras sueltas (o, en casos raros, letras o números individuales), y pueden valer decenas de miles de dólares en los mercados clandestinos para bienes digitales robados. Y, debido a que plataformas como Instagram y Twitter tienen reglas que prohíben la compra y venta de cuentas, los hackers interesados en adquirir uno de estos codiciados identificadores de usuarios a menudo recurren a medios ilegales para obtenerlos. El hackeo de SIM es un método popular, pero el phishing estándar, así como el acoso online sostenido, la extorsión e incluso el swatting son otras técnicas conocidas, tal y como señala Reuters.
Imagen de Pete Linforth en Pixabay