Instagram, Twitter y TikTok toman medidas enérgicas contra una banda de secuestradores de nombres de usuario
Instagram, Twitter y TikTok están uniendo fuerzas para enfrentarse a un grupo de ladrones que apuntan a nombres de usuario raros. Todas estas plataformas han eliminado docenas de cuentas asociadas con el grupo.
Las plataformas de redes sociales acaban con los OGUsers
La búsqueda de revendedores de nombres de usuario se centró principalmente en cuentas asociadas con OGUsers, un sitio web dedicado a vender identificadores de redes sociales secuestrados. La mayoría de estos codiciados nombres de usuario constan de una palabra o incluso una letra, como @Geek o @S. Una vez que un pirata informático obtiene uno de estos identificadores, se pueden vender por miles de dólares.
Un informe de Krebs on Security reveló por primera vez los esfuerzos de Instagram, TikTok y Twitter para aplastar este grupo de piratería de nombres de usuario. Instagram, propiedad de Facebook, señala que ha eliminado a unos 400 usuarios por piratear y vender cuentas.
Las cuentas prohibidas no solo se limitaron a aquellos que realizaron el secuestro real, sino que también consistieron en los usuarios que resolvieron la transferencia de la cuenta. También se eliminaron los usuarios que procesaron las transacciones entre los compradores y vendedores.
Un portavoz de Facebook le dijo a CNET que estas cuentas "acosan, extorsionan y causan daño a la comunidad de Instagram". El portavoz también señaló que la plataforma "continuará haciendo todo lo posible para dificultar que se beneficien de los nombres de usuario de Instagram".
TikTok y Twitter también tomaron medidas en cuentas con vínculos con OGUsers. En una declaración a Krebs, TikTok señaló que "como parte de nuestro trabajo continuo para encontrar y detener el comportamiento no auténtico, recientemente recuperamos varios nombres de usuario de TikTok que se estaban utilizando para ocupar cuentas".
Los secuestradores de nombres de usuario a menudo roban identificadores mediante acoso, piratería y extorsión. Estos malos actores también recurren al uso del intercambio de tarjetas SIM , una técnica que implica robar los datos de su tarjeta SIM y usarlos para obtener acceso a sus cuentas de redes sociales.
OGUsers se hizo un nombre después de un hackeo de Twitter de alto perfil en julio de 2020. Los piratas informáticos asociados con el grupo OGUsers secuestraron las cuentas de usuarios famosos, incluidas las cuentas de Barack Obama, Elon Musk, Kanye West y Bill Gates. Luego, el grupo usó estas cuentas para ejecutar una estafa de bitcoin.
Mantener sus cuentas sociales seguras
Aunque Instagram, Twitter y TikTok tomaron medidas contra este grupo de piratas informáticos de nombre de usuario, es probable que haya más por ahí. Por eso es importante utilizar siempre alguna forma de autenticación de dos factores en todas sus cuentas de redes sociales.
Instagram también agregó una función de seguridad adicional que puede estar relacionada con esta represión. La plataforma ahora le permite restaurar publicaciones eliminadas recientemente, ya que los piratas informáticos de nombre de usuario a menudo borran las publicaciones de sus víctimas antes de revender las cuentas.