El propósito del ataque era guiar a sus seguidores, por medio de giveaways de productos electrónicos, a entregar sus datos para después ser vendidos.
Las redes sociales de los actores estadounidenses Jason Momoa (Aquaman) y Robert Downey Jr. (Iron Man) sufrieron un ataque cibernético la mañana del miércoles y del viernes respectivamente. Sus perfiles con millones de seguidores y verificación oficial publicaron giveaways donde los premios eran productos tecnológicos. Así, los “superhéroes” fueron atacados por hackers en Instagram.
En el perfil de Jason Momoa se compartieron imágenes que sugerían que al hacer clic en un enlace, el participante se llevaría de regalo un producto tecnológico de entre muchos que sumaban seis millones 625 mil dólares.
Con un total de ocho imágenes fijas y diversos stories anclados al perfil, los hackers de Momoa atrajeron a sus seguidores ofreciendo dos mil iPhone Xs, mil MacBooks, 900 Apple Watch, 30 coches Tesla Model X y seis mil tarjetas regalo.
Las historias del actor enlazaban a una web de nombre Dude Mobile. En la parte de arriba podía leerse el mensaje: We need to make a quick verification to ensure you are not a robot. Please DOWNLOAD and RUN a free app in order to receive your FREE Apple iPhone XS. En la parte inferior de la pantalla se solicitaba completar una o más ofertas para desbloquear la página.
La web imitaba el diseño de una tienda de aplicaciones con dos productos. En el primero se leía en español “Gana gratis una tarjeta regalo de H&M. Introduce tu email y completa los pasos para desbloquear el contenido”, mientras que el segundo era un enlace real al juego Disney Heroes que desbloqueaba la app store del dispositivo.
Al elegir la opción escrita en español, se abría una ventana emergente que solicitaba, nuevamente en inglés, introducir un correo electrónico y concluir los pasos para desbloquear el contenido.
Te puede interesar: Fallas en WhatsApp permiten a hackers alterar mensajes
Si los pasos eran completados y se hacía clic en “aceptar”, la web redirigía a Avenida Consumo, una empresa española. En este sitio ya no se mencionaban los premios ofrecidos por el actor, sino una tarjeta de regalo de H&M con valor de 150 euros.
Avenida Consumo pertenece a la organización Tagadamedia, una Sociedad Limitada con sede en Bilbao con un capital de 30 mil euros que afirma trabajar en el sector de actividades profesionales, científicas y técnicas, con agencias de publicidad como nicho.
La nueva página web solicitaba el sexo, nombre y apellido del usuario junto a un botón para continuar navegando. El siguiente formulario pedía la fecha de nacimiento, y finalmente otro sitio exigía un número celular y un correo electrónico para tener acceso a los regalos.
Hasta este punto se mencionaba, con letra pequeña, que al hacer clic en el botón “continuar” el usuario estaría aceptando recibir ofertas de asociados de Tagadamedia, las cuales incluyen más de 100 empresas, organismos e instituciones como Sanitas, Seguros Bilbao, Procter & Gamble, Unicef, Yoigo, El Corte Inglés, entre otras.
Tras encontrarse comprometido por varias horas, el perfil de Instagram de Jason Momoa regresó al control del actor, que eliminó los rastros de las ofertas fraudulentas.
El histrión escribió en su red “Me han hackeado y no sé lo que significa exactamente más allá de que han intentado vender iPhones. Obviamente no lo he hecho yo y pido perdón a todos mis amigos y familiares que han recibido mensajes extraños. Lo siento”.
Lee también: Hacker descubrió un error de Instagram que podría haber permitido el ingreso a cualquier cuenta
En cuanto al segundo caso, el actor Robert Downey Jr. denunció que su cuenta de Instagram había sido hackeada por medio de un mensaje en Twitter: “Lamento decir que mi Instagram ha sido comprometido… Por favor, manténgase alejados por el momento hasta que se resuelva. Gracias a todos. Los amo 3000″.
Bajo el mismo modus operandi trabajaron los piratas informáticos en este caso. La imagen publicada y las historias guiaban al sitio web de Dude Mobile, sin embargo, esta vez se encontraba en blanco.
Una publicación en el Twitter de BossLogic aseguró que los hackers también cambiaron el correo electrónico de Robert en Instagram, lo que dificultaría recuperar la cuenta. Minutos más tarde, el mismo perfil aclaró que el problema había sido solucionado.
Dos “superhéroes” fueron atacados por hackers en Instagram, ¿será este el inicio de un fraude dirigido hacia actores de Hollywood? Aún es muy pronto para saberlo.
