La racha de cuentas de Instagram de celebridades pirateadas continúa mientras un grupo de ciberdelincuentes los ataca para promover sitios de estafa a su gran número de seguidores
Las víctimas del grupo cuentan al actor Robert Downey Jr. (43.3 millones de seguidores): pirateado la semana pasada , la cantante y compositora Nicole Scherzinger (3.9 millones de seguidores) y la personalidad de televisión Yanet García (11.5 millones de seguidores).
Cada una de las cuentas de Instagram fue secuestrada en las últimas dos semanas y los atacantes tenían el control suficiente para rotar múltiples enlaces acortados que conducen a páginas web con encuestas que recopilan información personal; esto se vende con fines de comercialización, generalmente de un tono más oscuro.
Además, por cada encuesta completada, los atacantes ganan una "comisión" por generar el liderazgo.
El grupo sigue el mismo patrón: después de secuestrar una cuenta, cambian la biografía para anunciar un obsequio falso para dispositivos iPhone XS; BleepingComputer ha descubierto que es el mismo mensaje en los tres casos.
El sorteo es para 2.000 teléfonos y los visitantes tienen instrucciones de ir a la página Historia para encontrar más ofertas.
Los hackers usan múltiples servicios para acortar los enlaces con Bit.ly y TinyURL entre ellos. Durante el tiempo que controlan las cuentas de celebridades, parece que publican múltiples enlaces en la sección de biografía.
Sin embargo, por lo que pudimos verificar, todos conducen a páginas en el mismo dominio, dudemobile [.] Net, que ofrecen encuestas y descargas de aplicaciones. Las capturas de pantalla a continuación son las redirecciones de los enlaces publicados en las cuentas de Instagram pirateadas de las tres celebridades.
Los usuarios de todo el mundo que lleguen a estas páginas verán estas páginas traducidas a su idioma.
En el caso de Nicole Scherzinger y Yanet García, los hackers crearon un señuelo más efectivo. Cambiaron la sección de biografía para anunciar que la celebridad lanzaría un video sexual si los visitantes descargaran una aplicación disponible en un enlace proporcionado.
En una imagen con un falso desnudo del cantante estadounidense, los atacantes explicaron que cuando el contador de descargas de la aplicación llegara a 5,000, el video sería lanzado.
Un acuerdo similar estaba disponible para los seguidores de la celebridad mexicana, pero el contador para lanzar el presunto video fue mucho más alto, 30,000 descargas.
Los visitantes de su perfil también fueron atraídos con una falsa imagen de desnudo, ya que García dijo que la foto era de una sesión de fotos de modelado y había sido alterada para representarla desnuda.
No está claro qué usaron los piratas informáticos para alterar las fotos de Scherzinger y García, pero la respuesta podría ser la falsificación de programas falsos. Son fáciles de conseguir y las suscripciones suelen comenzar desde alrededor de $ 50.
Una persona involucrada en el desarrollo y comercialización de una de esas aplicaciones comento que su aplicación funciona solo para modelos femeninos, pero una actualización de características también podría agregar soporte para hombres.
El software funciona con un algoritmo que se basa en la potencia de la GPU y la CPU para quitarse la ropa y crear una versión desnuda de la hembra. Funciona mejor con imágenes en bikini de alta resolución, que son fáciles de encontrar para mujeres famosas.
A pesar de estar basado en una suscripción, nos dijeron que los autores lanzaron el programa con "fines educativos o demostrativos únicamente" y que no son responsables de los daños resultantes del uso del contenido producido por su aplicación.
Este software funciona con un algoritmo que quita la ropa de la imagen de una mujer y agrega senos de aspecto realista y partes íntimas.
La tecnología falsa profunda ha generado muchas controversias. El proyecto DeepNude, que fue el primero en ganar una gran popularidad, tuvo una corta vida y se cerró después de que comenzó a usarse mal.
Mantenga su cuenta segura
La comunidad de infosec ha estado tocando el tambor durante mucho tiempo sobre lo que puede hacer para proteger sus cuentas en línea, y comienza con una contraseña segura y única que es tan larga como el servicio lo admite.
Las herramientas como los administradores de contraseñas pueden ayudar a generar la cadena correcta, permitiéndole incluir caracteres especiales, números, así como letras mayúsculas y minúsculas. También le permiten usar estas complejas contraseñas sin la necesidad de recordarlas.
Además de esto, muchos servicios de hoy ofrecen autenticación de dos factores (2FA), una característica que puede mantener su cuenta bloqueada incluso si los piratas informáticos logran robar sus credenciales. Esto funciona al pedirle que se autentique escribiendo un código temporal, generalmente entregado a un dispositivo que posee a través de un mensaje de texto o generado por una aplicación móvil.
De esta manera, un atacante no puede iniciar sesión utilizando solo las credenciales de la cuenta, también debe tener acceso a su dispositivo, lo que hace que su trabajo sea mucho más difícil.
Fecha actualización el 2021-09-20. Fecha publicación el 2019-09-20. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: bleempingcomputer Version movil