Una campaña secuestra las cuentas de Instagram de empresas e ‘influencers’ y exige rescates

Una nueva campaña de ‘phishing’ ha atacado las cuentas de Instagram de varias empresas e ‘infuencers’ desde agosto de 2021, y los cibercriminales exigen a las víctimas que paguen un rescate para poder recuperar el acceso.

Esta serie de ataques se aprovecha de que habitualmente las organizaciones se enfocan en las amenazas tradicionales y pueden dejar desprotegidas otras plataformas como las redes sociales, como ha informado la compañía de ciberseguridad Secureworks, que ha descubierto la amenaza, en un comunicado.

A través de una campaña de ‘phishing’, los cibercriminales envían a las víctimas mensajes haciéndose pasar por Instagram en los que, bajo el pretexto de que una imagen de la cuenta han infringido el ‘copyright’, busca convencer a los usuarios de que hagan clic en un botón que se hace pasar por el proceso de apelaciones.

Si el usuario hace clic, esto le conduce a una página con un formulario que le pide la contraseña de su cuenta, con lo que los atacantes pueden hacerse con su control y cambiar las claves de acceso y el nombre de usuario.

Los ciberdelincuentes también cambian la descripción de la cuenta de Instagram y añaden el mensaje «esta cuenta está retenida para venderse a su propietario», junto con un enlace de WhatsApp que permite entrar en contacto con los autores para negociar el precio del rescate.

La campaña, que arrancó en agosto de 2021 y que se advirtió por primera vez en octubre, se ha dirigido ya contra múltiples cuentas de empresas e ‘influencers’ de todo el mundo, a las que ha reclamado cifras de hasta 40.000 dólares en Bitcoin como rescate.

Los responsables de la campaña utilizan números de teléfono procedentes de Rusia y Turquía, según ha informado Secureworks, que también ha descubierto más indicadores que señalan que los ataques proceden de este país de Asia.