Empresas e ‘influencers’ fueron atacados por campaña en internet

Una nueva campaña de phishing ha atacado las cuentas de Instagram de varias empresas e infuencers desde agosto de 2021, y los cibercriminales exigen a las víctimas que paguen un rescate para poder recuperar el acceso.

Esta serie de ataques se aprovecha de que habitualmente las organizaciones se enfocan en las amenazas tradicionales y pueden dejar desprotegidas otras plataformas como las redes sociales, como ha informado la compañía de ciberseguridad Secureworks, que ha descubierto la amenaza, en un comunicado.

A través de una campaña de phishing, los cibercriminales envían a las víctimas mensajes haciéndose pasar por Instagram en los que, bajo el pretexto de que con una imagen de la cuenta han infringido el copyright, busca convencer a los usuarios de que hagan clic en un botón que se hace pasar por el proceso de apelaciones.

Si el usuario hace clic, esto le conduce a una página con un formulario que le pide la contraseña de su cuenta, con lo que los atacantes pueden hacerse con su control y cambiar las claves de acceso y el nombre de usuario.

Los ciberdelincuentes también cambian la descripción de la cuenta de Instagram y añaden el mensaje “esta cuenta está retenida para venderse a su propietario”, junto con un enlace de WhatsApp que permite entrar en contacto con los autores para negociar el precio del rescate.

La campaña, que arrancó en agosto de 2021 y que se advirtió por primera vez en octubre, se ha dirigido ya contra múltiples cuentas de empresas e influencers de todo el mundo, a las que ha reclamado cifras de hasta 40.000 dólares en bitcóin como rescate.

Los responsables de la campaña utilizan números de teléfono procedentes de Rusia y Turquía, según ha informado Secureworks, que también ha descubierto más indicadores que señalan que los ataques proceden de este país de Asia.

Cabe mencionar que este fin de semana varios youtubers e influencers residentes en Andorra, así como los ciudadanos del principado, resultaron afectados por un ciberataque a la compañía de telefonía Andorra Telecom, el cual duró desde el fin de semana hasta finales del día lunes.

La red de Andorra Telecom experimentó desde la mañana del 24 de enero un nuevo ataque de denegación de servicio (DDoS, por sus siglas en inglés), como lo notificó la compañía proveedora de internet a través de Twitter.

A causa del ataque, algunos usuarios experimentaron dificultades para acceder a internet y, por supuesto, a varias plataformas como YouTube, lo que dificultó que varios de los youtubers con residencia en Europa, más precisamente en Andorra, como Auron Play y El Rubius, se quedaran sin acceso hasta el término del lunes.

Por el momento, Andorra Telecom continúa trabajando en mitigar este ataque, en el que los cibercriminales continuaron enviando un alto número de solicitudes a los servidores para lograr ralentizar y colapsar un servicio, en este caso la conexión de internet durante todo el fin de semana e inicio de esta.

Como se mencionó, entre los afectados se encuentran varios youtubers como AuronPlay, Biyín, El Rubius, TheGrefg, TaeSchnee, Aroyitt, 8cho y TinenQa, que estaban compitiendo en un torneo de Minecraft inspirado en El juego del calamar. Todos ellos fueron descalificados de la competición por los problemas de conexión.

Andorra Telecom reconoció que los múltiples ataques DDoS contra sus redes de este fin de semana tuvieron como objetivo afectar la programación de los youtubers que vienen usando la plataforma de manera continua, aunque también perjudicó al resto de ciudadanos.

Hasta el momento se conoce que la plataforma YouTube y otras utilizadas en Europa ya se encuentran funcionando, pero la compañía está atenta para no continuar con la conexión afectada.