TENDENCIAS

  • > COMPARTIR

Instagram en jaque. Por Cintia Perazo

2017-09-01

Ciberdelincuentes aprovecharon  un error de la popular red social que les permitió robar perfiles de gran cantidad de usuarios, incluyendo celebridades como Selena Gómez.
 
 
El pasado lunes 28 de agosto Selena Gómez -que tiene más de 125 millones de seguidores en Instagram- sufrió el hackeo de su cuenta. A través de ella los delincuentes informáticos compartieron fotos de su exnovio, Justin Bieber, que le había tomado durante unas vacaciones cuando aún estaban juntos, hace dos años.
 
Pero ella no fue la única perjudicada, dos días más tarde voceros de Instagram alertaron a sus usuarios. Según el comunicado, delincuentes habrían podido acceder a numerosos teléfonos y correos electrónicos a través de las cuentas de Instragam.
 
Tal como reportó esta red social, los cibercriminales aprovecharon un error de la red que les permitió robar varios perfiles. Pero, aunque aceptó el hackeo no quiso revelar cuántas personas habían sido atacadas.
 
Investigadores de la firma de seguridad Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.
 
Además los expertos descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0).
 
“El proceso de ataque es relativamente simple usando la aplicación obsoleta el atacante selecciona la opción de restauración de contraseña, captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono”, explican desde Kaspersky.
 
Pero a pesar de ser sencillo, los ataques requieren de mucho tiempo y trabajo porque cada dato que se solicite debe realizarse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
 
La empresa de seguridad reveló, además, que los hackers fueron observados en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
 
"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas para que no sufran ataques como este”, sugiere Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
 
Entre las medidas a tomar, el ejecutivo sugiere utilizar la función de doble autenticación, las alertas de inicio de sesión desconocidas y el uso de contraseñas únicas.
 
Además es aconsejable que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente, instalando la última versión disponible.
 
“Otro consejo útil para mantenerse seguros en redes sociales es que utilicen direcciones de correo electrónico diferentes en las distintas plataformas sociales. También es recomendable que reporten cualquier inquietud o irregularidad que observen en la red social. Y, si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerten de inmediato a la red social”, concluye Bestuzhev.

  • 01.09.2017
  • Sociedad
  • > COMPARTIR

Últimos Tweets