Uno creería que solo en lugares como la Deep Web se puede conseguir herramientas maliciosas o comprar accesos robados. Pero la realidad es que no. De hecho, en redes sociales como Instagram existen usuarios que venden cuentas robadas de Spotify y Fortnite, además de accesos a botnets diseñadas para realizar ataques de Denegación de Servicio (DDoS).
La información la dio a conocer el sitio Motherboard en un artículo publicado esta semana. Según revelaron, algunos usuarios en Instagram están promocionando botnets que dicen estar asociadas a la botnet Mirai, la cual está compuesta por una red de dispositivos IoT alterados para realizar ataques DDoS en los que se envía grandes volúmenes de tráfico a sitios web y servidores con el fin de saturarlos y hacerlos colapsar. Aunque también se ofrecen accesos a botnets basadas en otros códigos.
Un usuario de Instagram llamado Root Senpai, que ofrece productos de hacking, fue contactado por Motherboard a través del servicio de mensajería Discord y fue consultado acerca de cómo obtienen estas botnet, pero el usuario se negó a dar detalles alegando “razones de seguridad”.
Aparentemente, los productos que se ofrecen no son muy sofisticados. Un post de Instagram incluye una imagen de una captura de pantalla en la que parece estar ofreciendo acceso a una botnet asociada a Mirai. Asimismo, otra de las publicaciones que el medio vio en Instagram ofrecía acceso a otras botnets mediante planes de suscripción que iban desde los $5 hasta los $80 dólares, aunque como el propio medio aclara, se desconoce el poder de impacto que estas botnet en prticular podrían llegar a tener.
Por otra parte, el usuario Senpai aseguró que el acceso a cuentas robadas despierta mucho interés, especialmente de Fortnite. Los robos de cuentas para este popular videojuego de Epic Games vienen siendo reportados desde principios de este año. En un post publicado en marzo de este año por el sitio Kotaku se mostraron ejemplos de foros en los que se venden credenciales de accesos que fueron robadas. Para intentar evitar problemas de seguridad, la compañía desarrolladora del juego promueve una campaña para que los usuarios activen el doble factor de autenticación en Fortnite para mayor seguridad, y a cambio pueden activar el baile “Boogie Dance” para el juego.
“Hay muchos chicos en Instagram interesados en comprar acceso a una botnet, sobre todo jóvenes que juegan videojuegos de consola”, comentó RooT Senpai.
De acuerdo Motherboard, encontrar cuentas que vendan acceso a botnets y cuentas robadas fue algo relativamente sencillo. Muchas de estas cuentas se siguen entre sí, lo cual muestra la existencia de cierto sentido de comunidad.
Lo que sucede en Instagram deja en evidencia la dificultad que tienen las empresas detrás de estas plataformas a la hora de monitorear los contenidos que se publican, ya que según los términos y condiciones en Instagram, los usuarios no pueden hacer ninguna acción ilegal, fraudulenta o con un propósito no autorizado.