Instagram ha desactivado cientos de cuentas que fueron robadas con el objetivo de comercializar nombres "raros y codiciados" entre los usuarios entre quienes usan las redes sociales con fines comerciales. El objetivo era venderlos a través de OGUsers. También las redes sociales Facebook, TikTok y Twitter tuvieron que tomar medidas al respecto tras ver que había hackers que habían intervenido cuentas con el mismo motivo.
Según ha publicado el experto en ciberseguridad, Brian Krebs, los miembros de OGUsers suelen intervenir cuentas que tienen nombres que pueden ser muy cotizados por otros usuarios por ser genéricas y capaces de atraer la atención de muchos otros usuarios. Por ejemplo "Trusted" (De confianza) ha sido una de las intervenidas. Hackers de OGUsers roban estas cuentas a sus propiertarios y las venden a otras personas por grandes cantidades de dinero. De acuerdo con Reuters, otros nombres muy cotizados en este mercado con palabras como @food o letras como @B.
Las empresas de redes sociales, incluida Instagram, propiedad de Facebook, tienen normas contra la venta de cuentas.
Extorsión y estafas para conseguir estas cuentas
Las cuentas ahora robadas fueron creadas de forma libre y gratuita por personas que fueron pioneros en redes sociales que pudieron elegir cualquier nombre sin la necesidad de adornarlos o añadirles números para evitar tener el mismo nombre que otras. Con los millones de personas y empresas que ahora usan las redes sociales con fines comerciales hay cientos nombres que interesan mucho. Por tanto hackers de OGUsers robaron estas cuentas para venderlas a altos precios.
Además, según ha publicado el mencionado experto en ciberseguridad, los robos se produjeron a través de una variedad de tácticas que incluyen intimidación y acoso, hackeo, coerción, extorsión.
También el intercambio de SIM o SIM Swapping (con la que los hackers logran hacerse con duplicados de tarjetas SIM. Gracias a ello, consiguen recibir los códigos de verificación y cambiar la contraseña de las cuentas, así como su dirección de correo asociada) y el swatting ( una actividad que consiste en llamar a la policía para que entren en el domicilio de otra persona respaldados por el anonimato).
Coordinación entre las redes sociales para poner fin a estos robos
La decisión de Instagram de borrar 400 cuentas cuyos administradores eran personas del foro 'OGUsers' forma parte de una operación coordinada con plataformas como Twitter y TikTok para tratar de poner fin a estos robos. Las empresas no han confirmado esta información, pero sí que la han hecho pública desde diferentes medios de comunicación como The Verge.
Los portavoces de TikTok le dijeron a Krebs que "como parte de nuestro trabajo para encontrar y detener comportamientos peligrosos, recientemente recuperamos una serie de nombres de usuario de TikTok que estaban siendo utilizados para robar de cuentas" y para ello la empresa quiere cooperar con terceros y con otras empresas de la industria. "
