ESET advierte que algunos actores cibercriminales utilizan la plataforma de la red social para ofrecer acceso a botnets y a cuentas robadas de Fortnite, entre otros servicios online.
ESET, compañía líder en detección proactiva de amenazas, advierte que en redes sociales como Instagram existen usuarios que venden cuentas robadas de Spotify y Fortnite, además de accesos a botnets diseñadas para realizar ataques de Denegación de Servicio (DDoS).
Según mencionó el sitio Motherboard en un artículo, algunos usuarios en Instagram están promocionando botnets que dicen estar asociadas a la botnet Mirai, la cual está compuesta por una red de dispositivos IoT infectados. Esta red puede utilizarse para realizar ataques DDoS, como los vistos en los últimos meses, donde se envían grandes volúmenes de tráfico a sitios web y servidores con el fin de saturarlos y hacerlos colapsar. También se ofrecen accesos a botnets basadas en otros códigos maliciosos, ampliando las características ofrecidas.
“Lo que sucede en Instagram deja en evidencia la dificultad que tienen las empresas detrás de estas plataformas a la hora de monitorear los contenidos que se publican, ya que según los términos y condiciones en Instagram, los usuarios no pueden hacer ninguna acción ilegal, fraudulenta o con un propósito no autorizado.”, mencionó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica. “Uno creería que solo en lugares como la Deep Web se puede conseguir herramientas maliciosas o comprar accesos robados. Pero la realidad demuestra que cada vez es más común encontrar ofertas de este tipo.”
Un post de Instagram incluye una imagen de una captura de pantalla en la que parece estar ofreciendo acceso a una botnet asociada a Mirai. Asimismo, otra de las publicaciones ofrecía acceso a otras botnets mediante planes de subscripción que iban desde los $5 hasta los $80 dólares aunque se desconoce el poder de impacto que las botnet en particular podrían llegar a tener.
Un usuario aseguró que el acceso a cuentas robadas despierta mucho interés, especialmente las de Fortnite. Los robos de cuentas para este popular videojuego de Epic Games son reportados desde principios de este año. Para intentar evitar problemas de seguridad, la compañía desarrolladora del juego promueve una campaña para que los usuarios activen el doble factor de autenticación en Fortnite por mayor seguridad, y a cambio pueden activar el baile “Boogie Dance” para el juego.
Para acceder a más información en materia de seguridad informática visite nuestro portal: https://www.welivesecurity.com/la-es/2018/10/04/instagram-vender-botnets-cuentas-robadas-fortnite/