Los ataques se produjeron desde agosto de 2021 y se enfocó en las cuentas de empresas e influencers. (Foto: Shutterstock)
Los ataques se produjeron desde agosto de 2021 y se enfocó en las cuentas de empresas e influencers. (Foto: Shutterstock)
Agencia Europa Press
Agencia Europa Press

Una nueva campaña de ‘phishing’ ha atacado las cuentas de Instagram de varias empresas e ‘infuencers’ desde agosto de 2021, y los cibercriminales exigen a las víctimas que paguen un rescate para poder recuperar el acceso.

PUEDES VER: WhatsApp permitirá reunir y gestionar comunidades en su plataforma, inspirada en Discord y Telegram

Esta serie de ataques se aprovecha de que habitualmente las organizaciones se enfocan en las amenazas tradicionales y pueden dejar desprotegidas otras plataformas como las redes sociales, como ha informado la compañía de ciberseguridad , que ha descubierto la amenaza, en un comunicado.

A través de una campaña de ‘phishing’, los cibercriminales envían a las víctimas mensajes haciéndose pasar por Instagram en los que, bajo el pretexto de que una imagen de la cuenta han infringido el ‘copyright’, busca convencer a los usuarios de que hagan clic en un botón que se hace pasar por el proceso de apelaciones.

PUEDES VER: TikTok trabaja en avatares 3D personalizables y en chats de grupo

Si el usuario hace clic, esto le conduce a una página con un formulario que le pide la contraseña de su cuenta, con lo que los atacantes pueden hacerse con su control y cambiar las claves de acceso y el nombre de usuario.

Los ciberdelincuentes también cambian la descripción de la cuenta de Instagram y añaden el mensaje “esta cuenta está retenida para venderse a su propietario”, junto con un enlace de WhatsApp que permite entrar en contacto con los autores para negociar el precio del rescate.

PUEDES VER: YouTube Originals: ¿Por qué desaparecerá? ¿Cuál será su nueva estrategia?

La campaña, que arrancó en agosto de 2021 y que se advirtió por primera vez en octubre, se ha dirigido ya contra múltiples cuentas de empresas e ‘influencers’ de todo el mundo, a las que ha reclamado cifras de hasta 40.000 dólares en Bitcoin como rescate.

Los responsables de la campaña utilizan números de teléfono procedentes de Rusia y Turquía, según ha informado Secureworks, que también ha descubierto más indicadores que señalan que los ataques proceden de este país de Asia.

Las cuentas fueron secuestradas mediante una campaña de phishing. (Foto: Kaspersky)
Las cuentas fueron secuestradas mediante una campaña de phishing. (Foto: Kaspersky)

VIDEO RELACIONADO

¿Cómo puedo proteger el equipo tecnológico de un niño contra contenidos dañinos y ciberdelincuentes? - LPD
Con las festividades de fin de año próximas a ocurrir, varios padres están comprando smartphones, tablets o PC a sus hijos. En este video, te brindamos una serie de recomendaciones a tomar en cuenta para blindar sus equipos tecnológicos de posibles problemas.

TE PUEDE INTERESAR:

TAGS

Contenido sugerido

Contenido GEC