馃槑 60% Descuento:  Curso de Hacking Redes Inal谩mbricas >> Ver M谩s

Facebook, TikTok y Twitter se unen contra popular foro de cuentas hackeadas

Facebook, Instagram, TikTok Twitter se unieron esta semana contra un popular foro en donde se venden cuentas hackeadas. Las redes sociales han tomado medidas en茅rgicas contra usuarios involucrados en el tr谩fico de cuentas de usuarios secuestradas en sus plataformas. 

La acci贸n coordinada tom贸 el control de cientos de cuentas. Estas cuentas, seg煤n las empresas, han jugado un papel importante en la facilitaci贸n del comercio y, a menudo, la reventa lucrativa de cuentas hackeadas. Estas cuentas se enfocan en la reventa de cuentas con nombres de usuario comprometidos y muy buscados.

En el centro de la ola de prohibici贸n de cuentas se encuentran algunos de los miembros m谩s activos de OGUsers. OGUsers es un foro que atiende a miles de personas que venden acceso a redes sociales secuestradas y otras cuentas en l铆nea.

Particularmente apreciados por esta comunidad son los nombres de usuario cortos. Estos a menudo se pueden revender por miles de d贸lares a aquellos que buscan obtener un nombre personalizado.

Facebook dijo que tom贸 el control de cientos de cuentas, principalmente en Instagram. Estas cuentas han sido robadas a usuarios leg铆timos a trav茅s de una variedad de t谩cticas de intimidaci贸n y acoso. Estas t谩cticas incluyen hacking, extorsi贸n, sextorsion, intercambio de SIM y swatting.

Intermediarios

Facebook dijo que se enfoc贸 a una serie de cuentas vinculadas a vendedores clave en OGUsers. Asimismo, a aquellos que anuncian la capacidad de negociar ventas de cuentas robadas.

Como la mayor铆a de los foros de ciberdelincuencia, OGUsers est谩 plagado de personajes turbios que est谩n all铆 principalmente para estafar a otros miembros. Como resultado, algunos de los miembros m谩s populares de la comunidad son aquellos que se han ganado la reputaci贸n de ser “intermediarios” de confianza.

Estos miembros principales ofrecen servicios de dep贸sito en garant铆a a cambio de una reducci贸n del costo total de la transacci贸n. Generalmente realizan el servicio a cambio de un 5%. Estos usuarios retienen los fondos del comprador hasta que est茅 satisfecho de que el vendedor haya entregado las credenciales. Asimismo, cualquier acceso a la cuenta de correo electr贸nico necesario para controlar la cuenta de la red social secuestrada.

Por ejemplo, una de las cuentas m谩s activas objetivo en la acci贸n de las redes sociales de esta semana es el perfil de Instagram “Trusted鈥. Este perfil se describe a s铆 mismo como “intermediario profesional/dep贸sito en garant铆a de primer nivel desde 2014”.

El perfil de Trusted incluy贸 varias capturas de pantalla de su personaje de OGUsers, “Beam”, que advierte a los miembros del foro. La alerta sobre un aumento de n煤mero de nuevos perfiles de OGUsers que se hacen pasar por 茅l y otros intermediarios en el foro. 

Beam tiene actualmente m谩s puntos de reputaci贸n o 鈥渃omprobaciones鈥 que casi cualquier persona en el foro, salvo quiz谩s los administradores del sitio actuales y anteriores.

La cuenta de Instagram ahora baneada del intermediario @trusted/beam

Foro hackeado

Afortunadamente, OGUsers ha sido hackeado varias veces a lo largo de los a帽os. Por ello, su base de datos de detalles de usuario y mensajes privados se ha publicado en foros de ciberdelincuentes competidores. Esas bases de datos muestran que Beam fue solo la duod茅cima cuenta de usuario creada en OGUsers en 2014.

En sus publicaciones, Beam dice que ha realizado m谩s de 10,000 transacciones. De hecho, las bases de datos de OGUsers filtradas revelan detalles interesantes. Algunos mensajes privados en el foro antes de junio de 2020, ofrecen una idea del valor general de las cuentas de redes sociales secuestradas.

En cada uno de los mensajes directos de Beam a otros miembros que lo contrataron como intermediario, inclu铆a la direcci贸n de la billetera bitcoin. En esa direcci贸n el comprador deb铆a enviar los fondos. 

Solo dos de las billeteras de bitcoins que Beam utiliz贸 como intermediarios durante los 煤ltimos dos a帽os registraron m谩s de 6,700 transacciones. Las transacciones suman m谩s de 243 bitcoins, o aproximadamente $8.5 millones seg煤n la valoraci贸n actual (~$35,000 dolares)Beam habr铆a ganado aproximadamente $425,000 en comisiones por esas ventas.

Beam, un canadiense cuyo nombre real es Noah Hawkins, se neg贸 a ser entrevistado cuando fue contactado a principios de esta semana. Pero su cuenta “Trusted” en Instagram fue eliminada hoy por Facebook. Tambi茅n fue eliminada la cuenta “@Killer”, una cuenta personal de Instagram que us贸 con el seud贸nimo de “noah/beam”. La cuenta de Twitter de Beam, @NH, ha sido desactivada por Twitter; esta fue hackeada y robada a su propietario original en 2014.

Twitter unido a Facebook

Cuando preguntamos, Twitter confirm贸 que trabaj贸 en conjunto con Facebook para tomar el control de las cuentas vinculadas a los principales miembros de OGUsers. Twitter cit贸 su pol铆tica de manipulaci贸n de la plataforma y spam. Twitter dijo que su investigaci贸n sobre las personas detr谩s de estas cuentas est谩 en curso.

TikTok confirm贸 que tambi茅n tom贸 medidas para apuntar a las cuentas vinculadas a los principales miembros de OGUusers. No obstante, se neg贸 a decir cu谩ntas cuentas recuperaron.

鈥淐omo parte de nuestro trabajo continuo para encontrar y detener el comportamiento no aut茅ntico, recientemente recuperamos varios nombres de usuario de TikTok. Estos nombres de usuario se estaban utilizando para la suplantaci贸n de cuentas鈥, dijo TikTok en una declaraci贸n escrita. “Continuaremos enfoc谩ndonos en adelantarnos a las t谩cticas en constante evoluci贸n de los malos actores, incluida la cooperaci贸n con terceros y otros en la industria”.

鈥淓specialistas en redes sociales鈥

Otros intermediarios claves que han negociado miles de transacciones de cuentas de redes sociales a trav茅s de OGUsers tambi茅n fueron afectados. Entre los usuarios que formaron parte de la ola de prohibici贸n de esta semana incluyeron a Farzad (OGUser # 81). Este us贸 las cuentas de Instagram @middleman y @frzd; y @rl. 脡l era tambi茅n conocido como “Amp“, un importante intermediario y vendedor de cuentas en OGUusers.

Naturalmente, los principales intermediarios de la comunidad de OGUsers obtienen gran parte de su negocio de los vendedores de redes sociales comprometidas. tambi茅n de los vendedores de cuentas de juegos en l铆nea, y estos dos grupos tienden a promocionarse entre s铆. Entre las cuentas m谩s vendidas objeto de la ola de prohibiciones se encontraba la cuenta de Instagram que pertenece a Ryan Zanelli (@zanelli). Zanelli es un ” especialista en marketing de redes sociales” de 22 a帽os de Melbourne, Australia.

Las bases de datos filtradas de OGusers sugieren que Zanelli es m谩s conocido por la comunidad de OGusers como “Verdict“. Fue el quinto perfil creado en el foro y administrador del sitio desde hace mucho tiempo.

Contactado a trav茅s de Telegram, Zanelli reconoci贸 que era administrador de OGUsers, pero neg贸 estar involucrado en algo ilegal.

鈥淪oy uno de los primeros que se registr贸 en el foro, al igual que otros innumerables miembros. Y, ninguna propiedad de las redes sociales que vendo ha sido hackeada u obtenida por medios ileg铆timos鈥, dijo. “Si quieres la verdad, ni siquiera soy due帽o de ninguna de las acciones, solo revendo a personas que s铆 las tienen”.

Otras cuentas eliminadas

Esta no es la primera vez que Instagram llega por sus cuentas. Tal como documenta una historia en The Atlantic, algunas de sus cuentas que sumaban m谩s de 1 mill贸n de seguidores fueron eliminadas a fines de 2018. Esto cuando la plataforma elimin贸 500 nombres de usuario que fueron robados, revendidos, y se utilizaban para publicar memes.

鈥淓ste es mi ingreso de tiempo completo, por lo que es muy perjudicial para mi sustento鈥, dijo Zanelli a The Atlantic. The Atlantic lo identific贸 solo por su nombre de pila. “Estaba tratando de cenar y socializar con mi familia, pero sabiendo en el fondo todo lo que hab铆a construido. Todo mi patrimonio neto, simplemente desapareci贸 ante mis ojos”.

Otra cuenta de mucha 鈥渞eputaci贸n鈥 a la que se dirigi贸 la ola de prohibiciones fue la cuenta de Instagram @ h4ck. El canal de ventas de Telegram de esta tambi茅n anuncia varios servicios para que ciertas cuentas fuesen baneadas y desbaneadas en diferentes plataformas. Entre estas incluidas cuentas de Snapchat e Instagram.

Fragmentos del canal de ventas de Telegram de @ h4ck, una de las cuentas de Instagram incautadas por Facebook.

Facebook dijo que si bien esta no es la primera vez que reclama cuentas asociadas con secuestradores, es la primera vez que lo hace p煤blicamente. La empresa dice que no se hace ilusiones de que esta 煤ltima acci贸n le va a poner fin al problema desenfrenado del secuestro de cuentas para la reventa. No obstante, ve el esfuerzo como parte de una estrategia continua para aumentar los costos para los traficantes de cuentas. Tambi茅n para educar a los potenciales compradores de cuentas sobre el da帽o infligido a las personas cuyas cuentas han sido secuestradas.

Nueva funci贸n de Instagram

En reconocimiento de la magnitud del problema, Instagram lanz贸 hoy una nueva funci贸n llamada “Eliminado recientemente”. La funci贸n busca ayudar a las v铆ctimas a reparar el da帽o causado por la toma de control de una cuenta.

“Sabemos que los ciberdelincuentes a veces eliminan contenido cuando obtienen acceso a una cuenta. Y, hasta ahora la gente no ten铆a forma de recuperar f谩cilmente sus fotos y videos”, explic贸 Instagram en una publicaci贸n. 

“A partir de hoy, les pediremos a las personas que primero verifiquen que son los titulares leg铆timos de la cuenta. Esto cuando eliminen o restauren permanentemente contenido de Eliminados recientemente”.

Facebook no exager贸 sobre el uso de la extorsi贸n por parte de la comunidad de secuestradores. Asimismo, sobre otras amenazas graves para obtener el control de nombres de usuario muy apreciados. Desear铆amos poder recuperar las muchas horas dedicadas a leer mensajes privados de la comunidad de OGUsers. Empero, ciertamente no es raro que los objetivos sean amenazados con ataques de swatting. Tambi茅n pueden amenazarlos con publicar informaci贸n profundamente personal y/o financiera en l铆nea a menos que renuncien al control sobre una cuenta deseada.

Lo que puedes hacer

Cualquier cuenta que valores debes protegerla con una contrase帽a 煤nica y segura. Tambi茅n debes habilitar la forma m谩s s贸lida de autenticaci贸n multifactor disponible. Por lo general, esta es una aplicaci贸n m贸vil que genera un c贸digo de un solo uso. No obstante, algunos sitios como Twitter y Facebook ahora admiten opciones a煤n m谩s s贸lidas, como llaves de seguridad f铆sicas.

Siempre que sea posible, evita optar por recibir el segundo factor a trav茅s de mensajes de texto o llamadas telef贸nicas automatizadas. Esto porque estos m茅todos son propensos a comprometerse a trav茅s del intercambio de SIM. Este es un delito que prevalece entre las personas involucradas en el robo de cuentas de redes sociales.

El intercambio de SIM implica convencer a los empleados de la empresa de telefon铆a m贸vil. Los convencen para que transfieran la propiedad del n煤mero de tel茅fono del objetivo a un dispositivo que controlan los atacantes.

Estas precauciones son a煤n m谩s importantes para cualquier cuenta de correo electr贸nico que puedas tener. Reg铆strate con cualquier servicio en l铆nea, y es casi seguro que requerir谩 que proporciones una direcci贸n de correo electr贸nico.

En casi todos los casos, la persona que tiene el control de esa direcci贸n puede restablecer la contrase帽a de cualquier servicio o cuenta asociadas. Esto simplemente solicitando un correo electr贸nico de restablecimiento de contrase帽a.

Desafortunadamente, muchos proveedores de correo electr贸nico a煤n permiten a los usuarios restablecer las contrase帽as de sus cuentas enviando un enlace por mensaje de texto al n煤mero de tel茅fono registrado para la cuenta.

La mayor铆a de los servicios en l铆nea requieren que los usuarios proporcionen un n煤mero de tel茅fono m贸vil al configurar la cuenta. No obstante, no requieren que el n煤mero permanezca asociado con la cuenta una vez establecida.

Aconsejamos a los lectores que eliminen sus n煤meros de tel茅fono de las cuentas siempre que sea posible.  Lo mejor es usar una aplicaci贸n m贸vil para generar c贸digos de un solo uso para la autenticaci贸n multifactor.

Deja un comentario

Adquiere tu Membres铆a Anual Wiser

Adquiere tu Membres铆a Anual Wiser y adquiere grandes beneficios

M谩s informaci贸n