Blog

Meta despide a docenas de trabajadores por realizar Hijacking a usuarios de Facebook e Instagram

El día de ayer, el portal de noticias estadounidense The Wall Street Journal, informa en una públicación que la empresa Meta (empresa dueña de Facebook, Instagram, WhatsApp, Oculus y del fallido metaverso, Horizon) despidió o disciplinó a más de dos docenas de empleados y contratistas durante el año pasado por, supuestamente, comprometer y tomar el control de las cuentas de los usuarios de Facebook e Instagram. Hasta en algunos casos involucraron sobornos, dijo la publicación, citando fuentes y documentos.

Entre los despedidos se encontraban contratistas que trabajaban como guardias de seguridad en las instalaciones de la empresa y se les dio acceso a una herramienta interna que permitía a los empleados ayudar a los «usuarios que conocen» a obtener acceso a las cuentas después de olvidar sus contraseñas, o tener sus cuentas bloqueadas.

El sistema, llamado «Oops» y abreviatura de Operaciones en línea, está fuera del alcance de la gran mayoría de los usuarios de la plataforma, lo que lleva al surgimiento de una «industria artesanal de intermediarios» que cobran a los usuarios miles de dólares y se acercan a personas con información privilegiada que estaban dispuestas a restablecer las cuentas.

«Realmente tienes que tener a alguien en el interior que realmente lo haga«, dijo un propietario de una plataforma de creación de contenido.

Según The Wall Street Journal, se estima que la alternativa al proceso automatizado de recuperación de cuentas de Meta, que se limita a los empleados, sus amigos y familiares, socios comerciales y figuras públicas, procesó alrededor de 50.270 informes en 2020, frente a 22,000 en 2017.

Dado el acceso limitado a la herramienta, no es de sorprender que haya surgido una especie de mercado negro para los usuarios del servicio que han perdido el acceso a sus cuentas.

En un caso, un ex contratista de seguridad supuestamente ayudó a terceros no identificados a hacerse cargo, de manera fraudulenta, de diferentes cuentas de Instagram. El individuo afirmó que fue engañado para presentar informes de Oops para restablecer las cuentas afectadas en cuestión.

Otro caso involucró a una contratista que fue despedida después de que una investigación interna, se descubrió que restableció múltiples cuentas de usuario en nombre de diferentes cibercriminales a cambio de recibir pagos en Bitcoin por sus servicios.

Meta le dijo al The Wall Street Journal que comprar, vender cuentas o pagar por un servicio de recuperación de cuenta es una violación de los términos de servicio de la red social.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required