La moda de los perfiles de Instagram que publican enlaces de contenido adulto es cada vez peor, ya que los hackers están infectando activamente las cuentas de usuarios reales en vez de crear cuentas nuevas para este fin. Al igual que con cualquier otra red social popular como Facebook o Twitter, Instagram está plagada de bots que promueven contenido adulto. Esta moda se volvió un problema grave a principios de 2016, cuando Symantec se dio cuenta de que había una subida en el número de perfiles falsos que promovían contenido pornográfico.

instagram

De crear cuentas nuevas a robar cuentas ya existentes

Desde enero los criminales han robado los detalles personales de más de 800 millones de usuarios a través de fallos de seguridad de servicios como LinkedIn, MySpace, Tumblr, VK y Yahoo, y ahora la gente detrás de estos ataques de spam de porno han adaptado sus tácticas. Aprovechándose de la tendencia de los usuarios de reutilizar sus contraseñas, los estafadores miran los datos de estas bases de datos y prueban las mismas contraseñas para intentar hackear las cuentas de Instagram.

Cuando consiguen acceder, los hackers cambian el nombre de usuario, el avatar y el perfil, y comienzan a subir imágenes de sexo explícito. En la mayoría de los casos, Symantec dice que el contenido añadido por el hacker y sus imágenes de sexo explícito redirigen a los usuarios a sitios web de citas donde se pide a los usuarios que rellenen encuestas y se registren. Todos estos enlaces contienen IDs de afiliado, lo que ayuda a estos criminales a ganar dinero a costa de los usuarios legítimos de Instagram.

instagramMisteriosamente, en algunos casos estos enlaces sólo funcionan en dispositivos móviles

En algunos de los casos, según afirma Symantec, estos enlaces sólo muestran contenido adulto si se acceden desde un dispositivo móvil. Si se accede a ellos desde un PC de sobremesa o un portátil, entonces sólo redirigen al usuario a un perfil de Facebook aleatorio. Symantec ha dicho que los hackers cambian las contraseñas originales de todas las cuentas hackeadas, por lo que algunos usuarios pierden la posibilidad de acceder a su propia cuenta, lo que hace que se creen una cuenta nueva y acaben dejando la antigua en manos del propio criminal.

A principios de este año, Instagram anunció su soporte para la autentificación en dos fases, algo que todavía está en fase de prueba pero que podría frustrar los intentos de la mayoría de los hackers de hacerse con cuentas ajenas. Además de Instagram, Symantec ha detectado una oleada similar de cuentas de Twitter hackeadas, que se dedican a spamear contenido adulto.