Más de 100.000 usuarios de Instagram cayeron en fraude y entregaron sus contraseñas

InstalikeUn estudio realizado por Symantec indica que aproximadamente unos 100.00 usuarios cayeron en una estafa que ofrecía conseguirte seguidores y “me gusta” gratis en la popular red social Instagram.

Una audaz campaña de estafa llamada InstLike, realizada a través de una aplicación que promete conseguirte seguidores y “me gusta” de forma gratuita. La aplicación pide a los usuarios compartir su usuario y contraseña de Instagram después de la descarga, convirtiéndolos en participantes voluntarios de una Botnet (tapón de red) gigante que se armó en esta red social.

“Nosotros no robamos su cuenta “, esta es la promesa de los desarrolladores de la aplicación InstLike en la pantalla de inicio de su app y esto fue justamente lo que hizo. Mediante la recopilación de miles de cuentas de los usuarios, Symantec estima que al menos 100.000 usuarios cayeron en la trampa. La aplicación es capaz de añadir Gustos y seguidores utilizando las cuentas reales para alimentar el ecosistema estafa.

A pesar de levantar una bandera roja gigante preguntando directamente las credenciales de inicio de sesión en lugar de utilizar la API de Instagram , la aplicación fue muy exitosa y sobrevivió el escrutinio por parte de Apple y Google por meses, de acuerdo con Symantec, que descubrió la estafa a finales de octubre. La aplicación Android se creó el 9 de junio, mientras que su correspondiente aplicación para iOS fue lanzado el 19 de septiembre , por la tienda de aplicaciones de análisis web App Annie.

Instlike

Después de que Symantec advirtió a Apple y Google , la aplicación fue retirada de Google Play y la App Store el 25 de octubre y 7 de noviembre , respectivamente. Pero de acuerdo con Symantec, fue descargado y utilizado por decenas de miles de personas que colectivamente antes de esa fecha, la cosecha de un tesoro de cuentas en su botnet.

El 5 de octubre, InstLike alcanzó su punto máximo en la App Store, donde fue la aplicación N º 22 en la categoría de aplicaciones de “utilidad” y N º 571 en general , de acuerdo con App Annie.

En la tienda Play Google, InstLike tenía entre 100.000 y 500.000 descargas antes de que se retiró, con más de 100.000 calificaciones a través de las tiendas de aplicaciones, indicó Symantec. Estas cifras llevaron a la empresa a estimar que al menos 100.000 usuarios dieron sus contraseñas para InstLike , cifra Symantec considera “conservadora”.

“La gente no se dio cuenta de que estaban siendo engañados para que den sus credenciales de acceso a esta aplicación, indicó, Satnam Narang , el investigador de seguridad de Symantec quien se enteró de InstLike , y dió una entrevista con Mashable.

Y no sólo dieron sus credenciales de acceso! También convenció a la gente a pagar por gustos y seguidores extra. Durante casi un mes, desde 08 de octubre hasta el 7 de noviembre, cuando fue retirado de la App Store, InstLike era o el n º 2 o el N º 1 aplicación más taquillera entre las aplicaciones de los servicios públicos, y en el top 200 general.

Cabe destacar que esta no es la primera aplicación que estafa a los usuarios de redes sociales  ofreciendo “Me gusta” (Likes)  y seguidores, pero Instalike ofreció tácticas bastante innovadoras y que cobraron sus frutos, explicó Narang. Normalmente, este tipo de aplicaciones estafadores piden dinero por adelantado esta no, también esta aplicación usaba cuentas reales libres y usadas y no los famoso usuarios falsos utilizados sólo para este tipo de estafas.

Los usuarios tal vez eran ingenuos al ofrecer sus contraseñas,  pero la aplicación era bastante sofisticada! Además utiliza una variedad de maneras de convencer a la gente para pagar por monedas virtuales lo que extendió la estafa de esta aplicación.

La aplicación asignaba 20 monedas gratis por día a sus usuarios. Un “me gusta” costaba una moneda y un costo de 1 seguidor 10 monedas. Después de esas 20 monedas diarias, el usuario tenía que comprar más monedas con dinero real. La compra mínima de 100 monedas se costaba sólo $1,  también se recibían 50 monedas gratis si atraías a tus amigos a descargar la aplicación!

También incluía una función llamada “auto”  que  enviaba 500 “Me gusta” para fotos con hashtags comunes, con la esperanza de recibir a cambio “Me gusta” y seguidores nuevos. Por 20 monedas,  el usuario podía adquirir un servicio “premium” por un día que le permitía enviar hasta 1.500 “Me gusta” y personalizar los hashtags destino a utlizar.

Por otra parte, un usuario tendría 20 Likes libres si usaba el hashtag #instlike_com en sus propios pies de foto.  Una búsqueda simple en Instagram revela que más de 500.000 fotos ya contienen ese hashtag lo que nos da una idea de la cantidad de víctimas y contraseñas de la red social que fueron utilizadas.

Todas estas características hacen de InstLike un ecosistema sofisticado que empleaba a miles de cuentas de “zombie ” voluntarias – pero dependía de su ingenuidad y su voluntad de renunciar a sus contraseñas.

Es importante indicar que a pesar de que las aplicaciones ya han sido retirados de Google Play y la App Store, el sitio de la aplicación, InstLike.com, sigue operativo. Si descargaste la aplicación y diste tus credenciales,  Symantec sugiere cambiar su contraseña inmediatamente, a continuación, eliminar la aplicación de su dispositivo!!!. De lo contrario, InstLike continuará publicando desde su cuenta.

Por último les recomendamos leer el artículo http://mashable.com/2013/11/06/instagram-scams/ (en inglés) sobre otras estafas de Instagram!

La información de este post está basada en el artículo de Mashable: http://mashable.com/2013/11/12/instagram-instlike-scam/

http://computerhoy.com/noticias/apps/instlike-robo-su-cuenta-100000-usuarios-instagram-7411

(42)

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *