No hay estadísticas sobre cuántas cuentas privadas son pirateadas por ciberdelincuentes: las plataformas de medios sociales no proporcionan este tipo de información. Pero sólo en las dos últimas semanas, desde que regresé a la patria, mi cuenta de Gmail ha sido pirateada dos veces. Y ahora le ha tocado a la de Instagram.
Envié algunos mensajes al departamento de ayuda de Instagram pero nunca me contestaron. Más tarde, mi cuenta simplemente desapareció, junto con el tipo de pantalones morados y su amiga especial.
“Lo siento, parece que eres un objetivo”, me dijo un amigo de los EE UU. Pero incluso si lo soy, parece que los ataques se están volviendo más fuertes.
Contratar a un ‘hacker’
Si eres una empresa pornográfica que busca difundir porno, o un candidato desesperado por ganar unas elecciones, puedes comprar servicios de un hacker ruso en la Darknet, Telegram o foros cerrados.
Según Rustém Jairetdínov, jefe de Attack Killer de InfoWatch, una empresa de ciberseguridad, los grupos de hackers más conocidos disponen de recursos “en funcionamiento permanente”, como sitios web o chats en mensajeros.
“Los utilizan para vender sus servicios básicos, como el pirateo de cuentas”, explicó Jairetdínov. “Servicios más complejos que involucran el uso de varios esquemas de fraude, robo de datos personales o de pago, pueden estar disponibles en fuentes de Darknet, y el acceso a ellos es limitado”.
Un 'hacker ruso de sombrero blanco' (un hacker ético especializado en realizar pruebas de penetración), conocido por su apodo, wwwXyZ, declaró que los ciberdelincuentes se pueden encontrar en plataformas como hackerone.com. “También ellos buscan clientes”, explicó wwwXyZ.
Sin embargo, estos servicios de piratería que se ofrecen en línea pueden ser falsos, advirtió Iliá Rozhkov, director de protección de marcas del Grupo IB. “A veces no sólo los anuncios son falsos, sino todo el foro donde aparecen. A veces los foros se crean con un propósito concreto: el engaño”.
¿Quiénes son los clientes?
Según InfoWatch, la mayoría de los clientes de los hackers son individuos y pequeñas empresas que están desesperados por aplastar a sus competidores.
“Tu cuenta también puede ser pirateada al azar”, explicó Jairetdínov. Por ejemplo, los hackers pueden utilizarlo para enviar spam o como parte de una botnet, que es un grupo de dispositivos afectados por malware bajo el control de un agente malintencionado.
Entonces, ¿quién necesitaba acceso a mi cuenta de Instagram con sólo 525 seguidores, la mayoría de ellos amigos míos? “Tanto cuentas populares como las cuentas con un pequeño número de suscriptores pueden ser un objetivo”, explicó Rozhkov, del Grupo IB.
“Hemos visto casos en los que, después de piratear una cuenta de Instagram con varios cientos de suscriptores, los atacantes exigían menos de 100 dólares”, dijo.
Legion Media
¿Qué te hace ser una víctima fácil?
Si tu cuenta es pirateada, la culpa es tuya, me dijo wwwXyZ. “Casi el 80% de los usuarios utilizan contraseñas simples o la misma contraseña para acceder a diferentes webs”, dijo wwwXyZ.
wwwXyZ cree que mi cuenta de Instagram fue hackeada a través de ingeniería social o como resultado de un ataque “de fuerza bruta”, que es un método de prueba y error utilizado para obtener una contraseña u otra información personal.
“Lo que te pasa también podría ser causa de un ataque MITM (Man-In-The-Middle)”, dijo wwwXyZ. “Cuando el criminal está en una red con la víctima, hace que su dispositivo piense que es un proveedor de internet; mientras que un hacker puede interceptar información valiosa, como el login y la contraseña.”
De acuerdo con wwwXyZ, las víctimas de un hacker normalmente usan webs o servidores débilmente protegidos; o son personas conectadas a una red wifi pública sin VPN; o usuarios de proxies públicas; y simplemente personas que confían en web estafadoras. Entonces, ¿quiénes son las víctimas? Casi todo el mundo.
Rusia Beyond pidió a expertos cibernéticos que nos proporcionaran recomendaciones sobre cómo proteger sus cuentas de los hackers. Son estas:
- No utilices contraseñas simples, especialmente para tus cuentas bancarias, y cámbialas regularmente.
- Utiliza métodos de autentificación complejos.
- No utilices wifi pública a menos que tengas VPN. Actualiza tu navegador con frecuencia.
- No utilices Flash Player.
- Comprueba todos los archivos que has descargado en sitios web como virustotal.com.
- Actualiza tu navegador con frecuencia.
- Y, para terminar, no uses Bluetooth.
Bueno, creo que esto llega demasiado tarde para mi...
P.D.: El servicio de prensa de Instagram ignoró la petición de realizar comentarios a Russia Beyond.
Pincha aquí para ver como Serguéi Pávlovich, uno de los hackers rusohablantes más famosos del mundo, explica cómo robar un millón de dólares.