NUEVA YORK (BLOOMBERG) – Instagram está desactivando cientos de cuentas asociadas con un grupo de piratas informáticos que utilizaron tácticas de explotación para robarlas y revenderlas.
Los miembros del grupo, conocidos como OGUsers, están recibiendo cartas para cesar y desistir del padre de Instagram, Facebook Inc, quien también está coordinando con las autoridades.
El grupo se centró particularmente en obtener nombres de usuario raros con identificadores de menos de cinco letras, como @ h4ck o @sick, que serían valiosos para la reventa en un mercado secundario de cuentas de Instagram.
Facebook estima que OGUsers, que ha estado operando desde 2017, es responsable de millones de dólares en tales transacciones.
Las cuentas pueden ganar miles o decenas de miles de dólares cada una, dijo Facebook.
El anuncio del jueves (4 de febrero) es la primera vez que la compañía anuncia el retiro de una gran cantidad de cuentas de Instagram revendidas y pirateadas.
Al equipo de seguridad le preocupa que los OGUs y otros grupos como él se hayan vuelto más activos y hayan utilizado tácticas cada vez más amenazantes para conseguir lo que buscan.
Al revelar el proceso de piratería, Facebook dijo que espera hacer que las cuentas sean menos deseables para comprar.
Estas cuentas se obtienen comúnmente a través de ataques de phishing, en los que los piratas informáticos envían correos electrónicos disfrazados de Instagram para obtener una contraseña, o un cambio de SIM, lo que implica imitar el número de teléfono de alguien para reemplazar su autenticación.
Pero más recientemente, Facebook ha visto acoso en línea y fuera de línea, así como extorsión utilizando fotos de desnudos pirateadas para obtener cuentas valiosas.
Facebook también ha visto a los usuarios de Instagram que tienen cuentas valiosas «golpeadas».
Si una cuenta objetivo no responde a otros esfuerzos de piratería, el estafador llama a la policía y reporta una amenaza de bomba o francotirador activo en la casa del usuario de la cuenta, por lo que un equipo Swat llega inesperadamente.
Los empleados de Facebook fueron víctimas de tales ataques y, por lo tanto, se negaron a que sus nombres se asociaran con la eliminación de OGUsers.
A medida que las cuentas de Instagram se comercializan, aquellas con muchos seguidores, insignias de verificación o nombres de usuario deseables se vuelven más valiosos para la reventa.
La práctica va en contra de los términos de servicio de Instagram, pero es difícil para la empresa rastrearla.
Instagram dice que intenta restaurar las cuentas a sus propietarios originales, pero tiene problemas para verificar quién es el propietario original, especialmente porque los piratas informáticos a menudo hacen declaraciones convincentes sobre las cuentas que no tienen.
La compañía priorizará la protección de las cuentas más vulnerables de futuros ataques al hacer que se registren en un nuevo programa Facebook Protect, que anteriormente solo estaba disponible para funcionarios gubernamentales.
El programa pide a los usuarios que habiliten una seguridad de contraseña más estricta y los monitorea en busca de amenazas.