Utilizan Instagram para vender cuentas robadas de Fortnite y botnets
- Detalles
- Publicado: Jueves, 11 Octubre 2018 15:49
- Escrito por Gina Vera Fernández
Algunos cibercriminales han empezado a usar Instagram para vender cuentas robadas de Spotify y Fortnite, además de accesos a botnets diseñadas para realizar ataques de Denegación de Servicio (DDoS), advirtió la compañía de seguridad informática ESET.
Según mencionó el sitio Motherboard en un artículo, algunos usuarios de la red social de vídeos y fotografías están promocionando botnets que dicen estar asociadas a la botnet Mirai, la cual está compuesta por una red de dispositivos IoT infectados.
Esta red puede usarse para realizar ataques DDoS, como los vistos en los últimos meses, donde se envían grandes volúmenes de tráfico a sitios web y servidores con el fin de saturarlos y hacerlos colapsar. También se ofrecen accesos a botnets basadas en otros códigos maliciosos, ampliando las características ofrecidas.
“Lo que sucede en Instagram deja en evidencia la dificultad que tienen las empresas detrás de estas plataformas a la hora de monitorear los contenidos que se publican, ya que según los términos y condiciones en Instagram, los usuarios no pueden hacer ninguna acción ilegal, fraudulenta o con un propósito no autorizado”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
“Uno creería que solo en lugares como la Deep Web se puede conseguir herramientas maliciosas o comprar accesos robados. Pero la realidad demuestra que cada vez es más común encontrar ofertas de este tipo”, agregó.
Un post de Instagram incluye una imagen de una captura de pantalla en la que parece estar ofreciendo acceso a una botnet asociada a Mirai. Asimismo, otra de las publicaciones ofrecía acceso a otras botnets mediante planes de subscripción que iban desde los $5 hasta los $80.
Cabe destacar que los robos de cuentas para el popular videojuego de Epic Games son reportados desde principios de este año. Para evitar estos problemas de seguridad, la compañía desarrolladora del juego promueve una campaña para activar el doble factor de autenticación, y a cambio pueden activar el baile “Boogie Dance” para el juego.
