• Inicio
  • Ayuda
  • TV
  • Buscar…

Así es la nueva campaña de phishing que secuestra cuentas de Instagram y pide rescate



enero 25, 2022

Una gran campaña de phishing está siendo dirigida a cuentas de Instagram. Los ciberdelincuentes exigen rescates a las víctimas para restaurar el acceso. Las organizaciones suelen centrarse en las amenazas de ciberseguridad empresarial tradicional. Sin embargo, algunas amenazas son más sutiles y se dirigen a organizaciones en plataformas inesperadas. En octubre de 2021, los investigadores de Secureworks identificaron una campaña de phishing que secuestra cuentas corporativas de Instagram, así como cuentas de personas influyentes individuales que tienen una gran cantidad de seguidores. Los actores de la amenaza luego extorsionan a las víctimas con pagos de rescate. La actividad continúa al momento de esta publicación.

Así es la nueva campaña de phishing que secuestra cuentas de Instagram y pide rescate
Imagen: Morrowind vía Shutterstock

La campaña de phishing comienza con un mensaje que supuestamente se origina en Instagram y alerta a la víctima sobre un posible problema de infracción de derechos de autor. El enlace «Apelar como» en el mensaje es una URL de Bitly abreviada que se resuelve en un dominio de phishing controlado por el atacante.

El sitio de phishing está personalizado para imitar la cuenta de Instagram de la víctima.

Al borde de la trampa

Cuando la víctima marca la casilla que indica su objeción, el enlace «Ir al formulario de apelación» se activa. Este enlace conduce a una pantalla de inicio de sesión que solicita la contraseña de la víctima. Si la víctima proporciona su contraseña, los atacantes recopilan las credenciales y obtienen acceso a la cuenta.

Recuperar la cuenta… por un precio

Después de obtener el control de la cuenta de Instagram, los ciberdelincuentes cambian la contraseña y el nombre de usuario. El nombre de usuario modificado es una variación de «pharabenfarway» seguido de un número que parece ser el número de seguidores de la cuenta secuestrada. Los secuestradores agregan un comentario al perfil que dice que «esta cuenta de Instagram está retenida para ser vendida de nuevo a su propietario».

El comentario incluye un enlace compuesto por un dominio de WhatsApp abreviado (wa.me) y un número de contacto. Al hacer clic en el enlace, se abre un aviso de conversación de chat de WhatsApp con los delincuentes. Los actores detrás de la amenaza también se comunican con la víctima a través de un mensaje de texto al número de teléfono que figura en la cuenta y comienzan a negociar un rescate a cambio del acceso a la cuenta.

Los investigadores de Secureworks identificaron numerosas cuentas de Instagram comprometidas por pharabenfarway, lo que indica que esta campaña está muy extendida. El análisis reveló una gran lista de dominios utilizados en la campaña. Según las fechas de creación del dominio, la campaña probablemente comenzó en agosto de 2021. Una publicación en un foro clandestino de septiembre hace referencia a pharabenfarway y anuncia cuentas de Instagram secuestradas por hasta $ 40,000 USD.

Indicadores de amenazas

Para afrontar la exposición a esta amenaza, los investigadores de Secureworks recomiendan que las organizaciones utilicen los controles disponibles para revisar y restringir el acceso utilizando los indicadores que se enumeran en una tabla disponible en su sitio oficial. Tenga en cuenta que las direcciones IP se pueden reasignar. Los dominios y direcciones IP en esa tabla pueden contener contenido malicioso, así que considere los riesgos antes de abrirlos en un navegador.

Origen: Secureworks


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
Phishing, Redes Sociales    Instagram, rescate, Secuestro, Secureworks
← Recomendaciones para apostar en línea
Peligroso malware BRATA vuelve repotenciado y monitorea su cuenta bancaria →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Primer teléfono resistente 5G con visión térmica del mundo Blackview BL8800 ya está disponible con una oferta imperdible
  • ¿Por qué el móvil no detecta la tarjeta SIM?
  • Aplicaciones gratis para guardar fotos y videos secretos en tu móvil
  • 10 mandamientos del password «fuerte»
  • Bitcoin: una montaña rusa solo apta para millennials y generación Z
  • Abandonar un grupo de WhatsApp sin que todos se enteren
  • Tips poderosos para crear contenido desde el celular para las redes sociales
  • Seguridad: ¿cuáles son los errores más comunes de los usuarios en internet?
  • Comparadores de seguros: una herramienta de gran utilidad si se sabe utilizar bien
  • Decorar tu hogar con hi-tech: consejos para una decoración innovadora





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil