El secuestro de cuentas se ha convertido en un tema espinoso para Instagram, por lo que decidió hacer algo al respecto. La compañía de redes sociales dijo el lunes que comenzó a probar una forma más fácil para que los usuarios reclamen cuentas secuestradas.
El movimiento, informado por primera vez por Motherboard, permite a los usuarios bloqueados de cuentas pirateadas solicitar que se envíe un código de seis dígitos a la dirección de correo electrónico o al número de teléfono utilizado originalmente para abrir la cuenta.
La compañía también está tomando medidas para abordar el robo de nombres de usuario. Después de secuestrar una cuenta y cambiar su configuración para bloquear a su propietario, algunos piratas informáticos intentarán vender su nombre. Los nombres de usuario cortos y únicos pueden costar entre $500 y $5,000 en línea, según Motherboard.
Para frenar esta práctica, Instagram deshabilitará las transferencias de nombres de usuario durante un período de tiempo no especificado después de que se realicen cambios en una cuenta.
No se sabe cuándo estará disponible la función de restablecimiento de seis dígitos en Instagram, pero el complemento de bloqueo ya está disponible para los usuarios de Android e iOS.
convertir cuenta a efectivo
Vender nombres de usuario no es la única forma en que los delincuentes monetizan las cuentas de Instagram secuestradas.Por ejemplo, podrían monetizar las credenciales de la cuenta vendiéndolas a otros piratas informáticos, señaló Rick McElroy, director de estrategia de seguridad. negro carbón, una empresa de seguridad de terminales con sede en Waltham. Massachusetts.
«También pueden chantajear al propietario para que pague para liberar la cuenta», dijo a TechNewsWorld. Además, «pueden chantajear a las personas afectadas en función del material encontrado en la cuenta y phishing a otros asociados con la cuenta».
Los ataques a las cuentas de Instagram tampoco siempre son iniciados por extraños.
«Los ataques dirigidos contra personas que el atacante conoce también son comunes», dijo el investigador principal de seguridad Jonathan Tanner. Barracuda Redesuna empresa de soluciones de seguridad y almacenamiento con sede en Campbell, California.
«En esos casos, el motivo podría ser información, ‘¿mi novia o novio me está engañando?’ o venganza, ‘mi novia o novio me está engañando, así que voy a secuestrar su cuenta y hacerlos vergonzosos'». le dijo a TechNewsWorld.
Los motivos políticos también alimentan algunos secuestros de cuentas, especialmente por parte de personas influyentes en países donde no se respeta la libertad de expresión, observó Mounir Hahad, quien dirige Threat Labs. Redes de enebrouna empresa de ciberseguridad y rendimiento con sede en Sunnyvale, California.
Le dijo a TechNewsWorld: «Se pueden tomar cuentas, a veces ilegalmente por la fuerza, para influir en la información lo suficiente como para cambiar la narrativa de una próxima elección o protesta pública».
«Gran parte de este problema se debe a nuestra confianza implícita en las publicaciones de las personas a las que seguimos», dijo John Shier, consultor senior de seguridad. Sophosuna empresa de ciberseguridad y gestión de amenazas con sede en el Reino Unido.
«No deberías creer todo lo que lees en las redes sociales», dijo a TechNewsWorld.
Los secuestradores no fueron disuadidos
Si bien la acción de Instagram ha facilitado la recuperación de cuentas comprometidas, aún está por verse su impacto en el secuestro.
«Estas medidas solo reducirán la presión para restaurar las cuentas secuestradas y no harán nada para disuadir los intentos de secuestro», dijo Hahad de Juniper.
«Si un atacante es lo suficientemente sofisticado y revela la dirección de correo electrónico original utilizada para crear la cuenta de Instagram, puede ser difícil recuperar el control de la cuenta, incluso con nuevas medidas», señaló.
Shier de Sophos señaló que se puede disuadir a algunos delincuentes de secuestrar cuentas de Instagram, pero la práctica continuará.
«Los delincuentes no tardan mucho en beneficiarse del secuestro de cuentas. Si su objetivo es simplemente difundir enlaces maliciosos o fraudulentos, todo lo que necesitan es comprometer la cuenta de una celebridad famosa», explicó. «Miles de seguidores podrían haber visto ese enlace y hacer clic en él antes de que se descubriera el compromiso».
La solución de recuperación de cuentas de Instagram es solo una solución a corto plazo: se necesitan soluciones más sólidas para combatir futuros ataques, según Will LaSala, director de soluciones de seguridad de Instagram. un lapsouna empresa de análisis de fraude y verificación de identidad con sede en Chicago.
«Las soluciones más sólidas obligan a las aplicaciones a identificar correctamente los riesgos asociados con las solicitudes y luego aplican métodos de autenticación más sólidos cuando se detectan riesgos elevados», dijo a TechNewsWorld.
«Este tipo de autenticación inteligente puede ayudar a los usuarios al garantizar que solo usen los métodos de autenticación más fuertes y solo cuando más los necesiten», dijo.
problema rampante
El secuestro de cuentas ha estado ocurriendo durante más de una década, dice Byron Rashed red centrípetauna empresa de ciberseguridad con sede en Herndon, Virginia.
«Al principio, era un desafío para niños, pero luego se convirtió en un negocio cuando los actores de amenazas descubrieron el valor de estas cuentas», dijo a TechNewsWorld. «Muchas cuentas pueden contener información valiosa de identificación personal que se puede vender y comercializar en la economía clandestina para capitalizar las cuentas comprometidas».
McElroy de Carbon Black señaló que el secuestro de cuentas es común en línea.
«Esta seguirá siendo un área de creciente preocupación para las personas de alto perfil. Los delincuentes quieren dinero para liberar cuentas o chantajear a los usuarios por imágenes y otro contenido confidencial en el almacenamiento en la nube», agregó.
«El secuestro de cuentas… está muy extendido en todos los sitios», agregó Tanner de Barracuda.
Señaló que el secuestro fue facilitado por la gran cantidad de información robada en violaciones de datos. Los piratas informáticos tienen herramientas disponibles para consolidar los datos violados para facilitar sus campañas de secuestro.
Estos productos crean un archivo de configuración para el sitio que especifica cómo funciona el proceso de inicio de sesión, una lista de combinaciones de correo electrónico y contraseña para probar e incluye una lista de IP de proxy para usar para que la protección basada en IP sea menos efectiva.
El robo de contraseñas se considera un problema del consumidor, pero también puede tener un gran impacto en las empresas, dice Rami Essaid, autor de Refinando la reduna empresa de seguridad de sitios web con sede en Arlington, Virginia.
«Los criptovolcados tienen un efecto en cadena ya que las organizaciones dedican tiempo y recursos valiosos al control de daños», dijo a TechNewsWorld.
«Hubo un aumento en los inicios de sesión fallidos y luego el acceso a las cuentas de otras personas antes de que los piratas informáticos cambiaran sus contraseñas y luego bloquearan las cuentas de los usuarios reales, y luego las llamadas de servicio al cliente recuperaron el acceso a sus cuentas», dijo Essaid, «todo porque los nombres de usuario y las contraseñas se cambiaron de Otro sitio web fue robado».
