Tech

¿No actualizaste Instagram? Pudiste haber sido hackeado

El reciente hackeo a la red social fue posible gracias a una vulnerabilidad de la versión móvil lanzada en 2016, los ciberdelincuentes obtuvieron datos confidenciales, como correo electrónico y el número de teléfono de los usuarios.
Notimex
03 septiembre 2017 17:10 Última actualización 03 septiembre 2017 18:18
Instagram. (Especial)

Instagram. (Especial)

El robo de los perfiles de usuarios de Instagram que se llevó a cabo el pasado 30 de agosto, y que inclusive afectó algunas cuentas de celebridades, fue posible gracias a una vulnerabilidad de la versión móvil 8.5.1, que fue lanzada en 2016, de acuerdo con Kaspersky Lab.

Expuso que el error en la red social lo detectaron sus investigadores y lo notificaron el 29 de agosto, al mismo tiempo que compartieron un breve análisis técnico con esta red social.

¿Cómo es el ataque?

El proceso es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

En el blog oficial de Instagram, Mike Krieger, cofundador escribió lo siguiente:

"Nos preocupamos profundamente por la seguridad y la seguridad de la comunidad Instagram, por lo que queremos hacerle saber que recientemente descubrimos un error en Instagram que podría ser utilizado para acceder a la dirección de correo electrónico de algunas personas y el número de teléfono, incluso si no eran públicos. No se revelaron contraseñas u otra actividad de Instagram. Rápidamente arreglamos el error, y hemos estado trabajando con la aplicación de la ley en la materia. Aunque no podemos determinar qué cuentas específicas pueden haber sido afectadas, creemos que se trata de un porcentaje bajo de cuentas de Instagram".

¿Cómo prevenirlo?

Sobre el cuidado que deben tener los usuarios de redes sociales, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que los usuarios deben prestar atención a las medidas de seguridad que proponen las mismas redes para no ser víctimas de ciberataques.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, dijo.

Los usuarios deben también actualizar sus versiones de redes sociales, así como reportar cualquier duda o irregularidad que detecten. 

Todas las notas TECH
¿Dónde aprovechar las ofertas del Black Friday y Cyber Monday en México?
¿Qué obstáculos tienen las empresas en su transformación digital?
Este aparatito podría ayudar a caminar a gente paralizada
Comida, ¿el 'cemento' del futuro?
Twitter te escuchó y ya prepara una sección para que guardes tuits
En esta 'estación', tal vez no puedas cargar un Tesla, pero sí tu iPhone
Tus papas fritas podrían ayudar a combatir el cambio climático
El arduo trabajo para poner en órbita el primer nanosatélite mexicano
México tendrá sus primeras clases sobre industria 4.0 y digitalización
Hackeo a Uber habría afectado a clientes de Banorte y Banco Azteca: Condusef
'Brainternet', el proyecto que conectó el cerebro humano a internet
De emprendedor a Pyme, ¿qué debes aprender?
El fondo que invertirá 25 mdd en basura mexicana
Tesla construye la batería más grande del mundo en tiempo récord
¿Crees que tus habilidades tecnológicas se volverán obsoletas?
EU pide protecciones para Facebook y Google en renegociación de TLCAN
La Unaq va por mayor presencia en el extranjero
Los famosos podrán decidir qué mostrarte cuando los googleas
El 'doodle' pinta un jaguar mexicano al estilo José Clemente Orozco
¿Quieres un 'match' que sea guitarrista? Hay un 'Tinder' para músicos
La foto con que la sonda Cassini se despidió de Saturno
Jalisco busca endurecer reglas para Uber
¿Bebes para relajarte? No todo el alcohol tiene ese efecto y este estudio lo muestra
Alumnos de la UNAM crean lentes inteligentes con 'biblioteca' incluida
¿Quieres ir al hackaton del FC Bayern Munchen en Alemania? Te decimos cómo aplicar