A través de la
red social Instagram, varios usuarios estarían vendiendo cuentas robadas de
Spotify y Fortnite, además de accesos a botnets diseñadas para realizar ataques
de Denegación de Servicio (DDoS).
Prensa. Comstat Rowland.-
“Lo
que sucede en Instagram deja en evidencia la dificultad que tienen las empresas
detrás de estas plataformas a la hora de monitorear los contenidos que se
publican, ya que según los términos y condiciones en Instagram, los usuarios no
pueden hacer ninguna acción ilegal, fraudulenta o con un propósito no
autorizado.”, mencionó Camilo Gutiérrez, Jefe del Laboratorio de Investigación
de ESET Latinoamérica.
Según
mencionó el sitio Motherboard en un artículo, algunos usuarios en Instagram
están promocionando botnets que dicen estar asociadas a la botnet Mirai, la
cual está compuesta por una red de dispositivos IoT infectados. Esta red puede
utilizarse para realizar ataques DDoS, como los vistos en los últimos meses,
donde se envían grandes volúmenes de tráfico a sitios web y servidores con el
fin de saturarlos y hacerlos colapsar. También se ofrecen accesos a botnets
basadas en otros códigos maliciosos, ampliando las características ofrecidas.
Un
post de Instagram incluye una imagen de una captura de pantalla en la que
parece estar ofreciendo acceso a una botnet asociada a Mirai. Asimismo, otra de
las publicaciones ofrecía acceso a otras botnets mediante planes de
subscripción que iban desde los $5 hasta los $80 dólares aunque se desconoce el
poder de impacto que las botnet en particular podrían llegar a tener.
Usuarios
aseguran que el acceso a cuentas robadas despierta mucho interés, especialmente
las de Fortnite. Los robos de cuentas para este popular videojuego de Epic
Games son reportados desde principios de este año. Para intentar evitar
problemas de seguridad, la compañía desarrolladora del juego promueve una
campaña para que los usuarios activen el doble factor de autenticación en
Fortnite por mayor seguridad, y a cambio pueden activar el baile “Boogie Dance”
para el juego.