Lo ÚltimoTecnología

Así fue como un grupo de hackers atacó Instagram para robar perfiles

Una vulnerabilidad de Instagram facilitó a los hackers el robo de perfiles de varios usuarios, entre los que se encuentran algunas celebridades.

04-09-2017, 3:08:22 PM
Hackers atacan Instagram.
Reuters. Hackers atacan Instagram.

Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.

El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

Comentó que los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Dijo que las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible.

Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales.    

Relacionadas

Comentarios