
De un tiempo a esta parte, han aumentado exponencialmente los servicios que la industria del cibercrimen (EN) ofrece para atacar cuentas en redes sociales (EN).
Hablamos ya de cómo funcionan los sorteos falsos, de en qué se basan los ataques de usurpación de identidad, y hoy vamos a hablar de aquellos ataques basados en la inhabilitación, o cierre, de perfiles. Algo que afecta, sobre todo, a Instagram, pero que en la práctica es reproducible en Facebook, TikTok, Youtube, Twitch, Google Maps, Tripadvisor…, y hasta en Twitter.
Como su propio nombre indica, este tipo de servicio lo que ofrece es el bloqueo de una cuenta en una red social, generalmente utilizado para dañar la reputación o el negocio de la competencia.
Por la red podemos llegar a encontrar cibercriminales que aseguran poder conseguir bloquear una cuenta pagando previamente una cuantía que oscila entre los 5 y los 60 dólares. E incluso existen herramientas que automatizan el proceso, de forma que es el propio cliente quien, a los mandos de una interfaz sencilla, configura el sistema para perpetrar él mismo el ataque, como ya hemos visto en otros derroteros de la industria del crimen informático.
Para colmo, no es raro que aquellos que ofrecen este servicio también ofrezcan la manera de recuperar la cuenta. Eso sí, los precios ya suben considerablemente (entre los 3,500 y los 4,000 dólares), por lo que podría pensarse que el negocio está en ir a volumen con el ataque de inhabilitación de cuentas, y sacar rédito económico de las víctimas mediante la extorsión.
Es más, las víctimas de este tipo de ataque suelen recibir al poco un mensaje informándoles de que pueden recuperar su cuenta si pagan esa cuantía. Por supuesto, desde cuentas diferentes a las que hicieron el ataque.
Pero, cómo funcionan este tipo de ataques
Muy sencillo.
El ataque de inhabilitación de cuentas se basa en utilizar una botnet (un grupo grande de cuentas en la misma red social) que denuncian a la cuenta objetivo por, supuestamente, haberse hecho pasar por otra cuenta verificada.
Para que el ataque sea creíble, los cibercriminales tienen cuentas verificadas a las que les cambian el nombre, la descripción y el contenido, de forma que a un simple vistazo, parezca que en efecto la cuenta verificada es la real, y la otra, una mera usurpación.
Lo peor de todo es que los sistemas de moderación de este tipo de denuncias no siempre hacen su labor correctamente, y en muchas ocasiones es el propio sistema automático quien dictamina si la denuncia es o no lícita, bloqueando directamente la cuenta de la víctima.
Alguien creó una cuenta falsa que se hacía pasar por su perfil profesional, y al denunciarlo como usurpación de identidad, bloquearon la cuenta de Èlia, dejando la otra disponible.
Por supuesto, se recurrió por aquel entonces a la propia Google para que un operario revisase el caso y volvera a reactivarle la cuenta, bloqueando a la falsa.
Pero esto, que en este caso se saldó con tres días de baneo, puede demorarse semanas, o ser permanente, si no cuenta la víctima con los conocimientos, el asesoramiento o los contactos adecuados.
Qué hacer para evitar este tipo de ataques
Pues no te creas que hay mucho que el usuario de calle puede hacer para evitar los ataques basados en la inhabilitación de cuentas.
Lo más recomendable es seguir las 7 recomendaciones para proteger nuestros perfiles en redes sociales que dimos ya hace un tiempo.
Y en caso de haber sido víctima ya de este ataque, apelar la inhabilitación, que en el Instagram se hace únicamente desde la aplicación, siguiendo las instrucciones que mostrará la interfaz cuando intentemos entrar en nuestra cuenta.
Sobra decir que en ningún caso recomendamos contratar los servicios de los cibercriminales. Ni para hacer este tipo de ataques a la competencia, ni mucho menos para caer en la extorsión que hacen a sus víctimas a posteriori.
Recordemos que el pagar no asegura que recibamos el servicio. A fin de cuentas, y como ya hemos visto en otras ocasiones, estamos tratando con cibercriminales…
En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.
Monitorización y escucha activa
Ponemos nuestras máquinas a escuchar para identificar potenciales fugas de información, campañas de fraude/extorsión y usurpación de identidad que estén en activo, y/o datos expuestos de ti o de tu organización.
Planes de autoridad y Presencia Digital
Ayudamos a organizaciones y particulares a definir la estrategia e implementar acciones digitales que mitiguen los posibles daños reputacionales que pueda sufrir en el futuro.
Gestión de crisis reputacionales
Cuando el mal ya está hecho, establecemos un calendario de acciones para reducir su duración e impacto, y que la organización y/o persona pueda volver a la normalidad lo antes posible.
Pablo F. Iglesias es un empresario e inversor español especializado en la Consultoría de Presencia Digital y Reputación Online, fundador de la agencia de reputación CyberBrainers, de la startup EliminamosContenido, y del sello editorial Ediciones PY. Además, es un reconocido escritor con su saga de ciencia ficción "25+1 Relatos Distópicos" y "Historias Conectadas", y la colección de fantasía épica "Memorias de Árganon". Dedica sus "horas libres" a concienciar sobre las oportunidades y riesgos del entorno digital, ya sea en charlas, talleres, sus escritos en blogs y las colaboraciones con medios de comunicación.