Saltar al contenido

Una eliminación coordinada apunta a los ladrones de cuentas de ‘OGUser’

julio 2, 2021


Desde 2017, la El mercado en línea OGUsers ha impulsado una comunidad centrada en la compra y venta de acceso a redes sociales y juegos breves o llamativos, como @xx o @drug. El año pasado, los piratas informáticos afiliados a OGUsers supuestamente lanzaron un ataque masivo en Twitter, apoderándose temporalmente de docenas de cuentas con identificadores cortos o prominentes, como @Apple, @JeffBezos y @Uber. Hoy, como parte de los esfuerzos en curso para abordar las adquisiciones de cuentas de OGUsers, Instagram, Twitter, TikTok y otras plataformas están recuperando franjas de esas cuentas robadas y enviando cartas de cese y desistimiento a piratas informáticos conocidos que manejan OG.

Instagram está tomando medidas contra cientos de cuentas como parte de la acción del jueves. Si bien ha hecho este tipo de aplicación durante años, está hablando públicamente sobre ello por primera vez para crear conciencia sobre el alcance de la amenaza. Los hackers expertos de OGUsers no solo apuntan a los propietarios de cuentas individuales para obtener credenciales, sino que han lanzado sofisticados ataques de phishing e incluso intentos de extorsión contra el servicio al cliente y los técnicos de TI de grandes empresas, como en el hack de Twitter, para obtener acceso masivo a más cuentas. Los OGUsers son notorio por usar este tipo de acceso para realizar ataques de intercambio de SIM, en los que los piratas informáticos toman el control de los números de teléfono de las víctimas y las cuentas en línea adjuntas a ellos.

WIRED habló con dos altos funcionarios de la empresa matriz de Instagram, Facebook, pero acordó no usar sus nombres; Los miembros del foro de OGUsers han «aplastado» a los empleados de las empresas de tecnología, incluidos algunos en Facebook e Instagram, en un esfuerzo por intimidarlos. Los ataques de aplastamiento son llamadas falsas al 911 sobre emergencias inventadas en la dirección de un objetivo con el objetivo de que la policía asalte la residencia.

«Queremos dejar en claro tanto a los miembros de OG contra los que estamos haciendo cumplir aquí como a cualquier otra persona que esté contemplando técnicas similares que no les vamos a permitir comercializar este tipo de engaño, acoso y abuso», dijo un funcionario de Facebook. dijo a WIRED. «Y queremos crear conciencia entre las personas que podrían intentar comprar estas cuentas de que la forma en que las personas acceden a las cuentas implica piratería, chantaje y golpes que pueden causar un daño real a personas inocentes».

Twitter dice que suspendió permanentemente una serie de cuentas relacionadas con la actividad de OGUsers en los últimos días, incluidas algunas con un alto número de seguidores y identificadores cortos o únicos. La compañía llevó a cabo su investigación en conjunto con Facebook.

«Como parte de nuestro trabajo continuo para encontrar y detener el comportamiento no auténtico, recientemente recuperamos varios nombres de usuario de TikTok que se estaban utilizando para la ocupación de cuentas», dijo un portavoz de TikTok a WIRED en un comunicado. La compañía también dijo que ha estado cooperando con otras organizaciones de la industria para combatir el problema.

“El desafío que planteo a estas empresas de alto valor, sitios de redes sociales o plataformas de criptomonedas es que si echas un vistazo a tu flujo de restablecimiento de contraseña y puedes restablecer la contraseña al poseer el número de teléfono, tienes un problema. ”, Dice Rachel Tobac, directora ejecutiva de SocialProof Security, que se centra en la ingeniería social. «Puede tomar medidas punitivas contra los ciberdelincuentes, pero también debe minimizar el valor de la metodología de ataque de los intercambios de SIM».

La autenticación multifactor mediante aplicaciones generadoras de código o tokens de autenticación física puede evitar que los piratas informáticos roben códigos de dos factores enviados por SMS. Instagram introdujo la autenticación de aplicaciones de terceros en 2018 y alienta a todos sus usuarios a agregar esa capa adicional de protección. Facebook también está en el proceso de expandir su programa de seguridad «Facebook Protect» para cuentas prominentes, que ofrece soporte en autenticación multifactor y monitoreo adicional.

Si bien los piratas informáticos de OGUsers a menudo confían en el intercambio de SIM, los investigadores enfatizan que no es el único tipo de ataque del que las empresas deben proteger a sus usuarios. Muchos de los actores son talentosos ingenieros sociales y phishers. Algunos van más allá de robar credenciales y usan esas técnicas para instalar malware dentro de los departamentos de servicio al cliente o incluso en los dispositivos de las personas. Esto significa que la respuesta debe ser aún más completa.



Source link

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *