TEMAS DE SEGURIDAD

Infiltraciones en cuentas de Instagram
para promover el spam de citas para adultos

Los estafadores se están infiltrando en cuentas de Instagram y alterando los perfiles con imágenes de contenido sexual para atraer a los
usuarios a sitios pornográficos y de citas para adultos.

Infiltraciones en cuentas de Instagram

A principios de 2016, Symantec notificó un  aumento de perfiles de Instagram falsos que atraían a los usuarios a sitios web de citas para adultos. A lo largo del año, Symantec observó cómo se producían infiltraciones en cuentas de Instagram y se utilizaban para promover spam de citas para adultos.

Este fenómeno coincidía con un informe anterior sobre  infiltraciones en cuentas de Twitter para publicar vínculos a sitios de citas para adultos y anuncios de servicios sexuales, que presentaba ciertas similitudes con esta nueva campaña. No obstante, no se ha establecido un vínculo directo entre ambas.

Seguridad de sitios web

Observaciones sobre las cuentas manipuladas

Rasgos de las cuentas manipuladas

Cuando se advirtieron por primera vez estas cuentas de Instagram manipuladas, Symantec observó una serie de rasgos distintivos:

 

  • Nombre de usuario modificado
  • Imagen de perfil diferente
  • Nombre completo de perfil diferente
  • Biografía de perfil diferente
  • Vínculo de perfil cambiado/añadido
  • Nuevas fotos cargadas

 

El perfil indica al usuario que visite el vínculo del perfil, que es una dirección acortada o un vínculo directo al sitio de destino. La imagen de perfil se cambia por una fotografía de una mujer, cualquiera sea el sexo del propietario real de la cuenta.

Además de modificar la información del perfil, los atacantes suben fotografías que suelen contener insinuaciones sexuales. A pesar de ello, no eliminan ninguna imagen cargada por el propietario de la cuenta.

Cambio de las contraseñas de las cuentas

Los atacantes también cambian las contraseñas de las cuentas vulneradas, que es como los propietarios reales de las cuentas pueden darse cuenta del ataque. Incluso después de varios meses, estas cuentas siguen teniendo el mismo estado, lo que indica que los propietarios reales podrían haber creado nuevas cuentas desde entonces.

¿Los estafadores se vuelven perezosos o cambian de táctica?

Recientemente, hemos observado cuentas de Instagram manipuladas que no presentan los rasgos distintivos identificados previamente, como:

  • El nombre de usuario de Instagram sigue siendo el mismo
  • No se cargan fotos nuevas

No está claro el motivo por el cual se han pasado por alto estos dos rasgos distintivos. No obstante, todo lo demás está intacto, incluidos el vínculo y la imagen de perfil modificados.

 

Spam basado en afiliados

Como ocurre con  estafas similares, los vínculos del perfil redirigen al sitio de un intermediario que controla el estafador. Este sitio contiene una encuesta que sugiere que una mujer quiere compartir fotografías de desnudos y que el usuario será redirigido a un sitio web que ofrece “sexo rápido” en lugar de citas. Curiosamente, esta página solo aparece en los navegadores de tablets y celulares. Si el usuario intenta visitar las direcciones URL en una computadora de escritorio o una laptop, se le redirige a un perfil de usuario de Facebook aleatorio.

Cuando el usuario completa la encuesta, se le redirige a un sitio web de citas para adultos que contiene el número de identificación de un afiliado. Por cada usuario que se registre en el sitio web a través de ese vínculo, los afiliados (o en este caso los estafadores) ganarán dinero.

Activación de la autenticación de dos factores (si está disponible)

A principios de este año, Instagram  empezó a implantar la autenticación de dos factores  para sus usuarios. Esta función de seguridad impedía que los estafadores de esta campaña tomaran el control de las cuentas. No obstante, esta opción no está disponible para todos los usuarios de Instagram. Los usuarios pueden comprobar si disponen de la opción tocando el ícono del engranaje en su perfil.

¿Cómo se manipularon estas cuentas?

Aunque no sabemos cómo se vulneraron estas cuentas, sospechamos que la causa podrían ser la poca seguridad o la reutilización de las contraseñas, especialmente desde que  más de 600 millones de contraseñas salieron a la luz en 2016  a partir de fugas de datos en otros sitios web. 

Notificación de cuentas manipuladas

Si alguien se ha infiltrado en su cuenta de Instagram o en la de algún conocido suyo,  notifíqueselo a Instagram. Tenga en cuenta que Instagram solo facilitará información al propietario de la cuenta, no a un tercero.

Evolución del panorama de las amenazas

Symantec bloquea más de 1.1 millones de ataques web cada día

Dada la importancia que las transacciones y comunicaciones en línea tienen en el día a día, la confianza nunca había sido tan imprescindible.

La necesidad de proteger a su empresa y su reputación hace que la seguridad en línea sea más importante que nunca.

Ver infografía
Aprendizaje automático: nuevas fronteras en la detección de amenazas

Aprendizaje automático: nuevas fronteras en la detección avanzada de amenazas

El aprendizaje automático es una de las tendencias tecnológicas del año que más repercusión está teniendo en el panorama empresarial y de consumo.

Seguir leyendo

La importancia de utilizar un firewall

La importancia de utilizar un firewall para la protección contra amenazas

Mientras que el software antivirus le ayuda a proteger el sistema de archivos de programas no deseados, el uso de firewalls impide que los atacantes o las amenazas externas accedan a su sistema.

Seguir leyendo

Evaluación de vulnerabilidades

Evaluación de vulnerabilidades

Una vulnerabilidad es un punto de entrada potencial mediante el cual se puede dañar, descargar o manipular la funcionalidad o los datos de un sitio web. Un sitio web típico (incluso el blog más simple) puede tener miles de vulnerabilidades potenciales.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en las conversaciones sobre seguridad en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE

Hemos actualizado nuestra Política de privacidad que se puede encontrar aquí.