Tech

¿No actualizaste Instagram? Pudiste haber sido hackeado

El reciente hackeo a la red social fue posible gracias a una vulnerabilidad de la versión móvil lanzada en 2016, los ciberdelincuentes obtuvieron datos confidenciales, como correo electrónico y el número de teléfono de los usuarios.
Notimex
03 septiembre 2017 17:10 Última actualización 03 septiembre 2017 18:18
Instagram. (Especial)

Instagram. (Especial)

El robo de los perfiles de usuarios de Instagram que se llevó a cabo el pasado 30 de agosto, y que inclusive afectó algunas cuentas de celebridades, fue posible gracias a una vulnerabilidad de la versión móvil 8.5.1, que fue lanzada en 2016, de acuerdo con Kaspersky Lab.

Expuso que el error en la red social lo detectaron sus investigadores y lo notificaron el 29 de agosto, al mismo tiempo que compartieron un breve análisis técnico con esta red social.

¿Cómo es el ataque?

El proceso es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

En el blog oficial de Instagram, Mike Krieger, cofundador escribió lo siguiente:

"Nos preocupamos profundamente por la seguridad y la seguridad de la comunidad Instagram, por lo que queremos hacerle saber que recientemente descubrimos un error en Instagram que podría ser utilizado para acceder a la dirección de correo electrónico de algunas personas y el número de teléfono, incluso si no eran públicos. No se revelaron contraseñas u otra actividad de Instagram. Rápidamente arreglamos el error, y hemos estado trabajando con la aplicación de la ley en la materia. Aunque no podemos determinar qué cuentas específicas pueden haber sido afectadas, creemos que se trata de un porcentaje bajo de cuentas de Instagram".

¿Cómo prevenirlo?

Sobre el cuidado que deben tener los usuarios de redes sociales, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que los usuarios deben prestar atención a las medidas de seguridad que proponen las mismas redes para no ser víctimas de ciberataques.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, dijo.

Los usuarios deben también actualizar sus versiones de redes sociales, así como reportar cualquier duda o irregularidad que detecten. 

Todas las notas TECH
Uber da viajes gratis a centros de acopio, albergues y hospitales
Startup respaldada por Schwarzenegger, en pelea con Tesla
4 formas en las que la tecnología ayuda a salvar vidas luego de una catástrofe
Empresas telefónicas liberan llamadas y SMS
Google habilita Alerta SOS y Localizador de Personas tras sismo
Autobús eléctrico recorre más de mil kilómetros y rompe récord
Intel quiere que mexicanos desarrollen sus próximas patentes
Brooklyn, una de las opciones de Amazon para nueva sede
Fiscalía dio constancia de no antecedentes penales al chofer: Cabify
Boston, el laboratorio de los barcos autónomos
Google 'pone a bailar' a su doodle para festejar a Amalia Hernández
Con ayuda de 'Tláloc', politécnicos producirán energía de las tormentas
¿El lenguaje digital amenaza el idioma español?
Presunto feminicida de Mara Fernanda fue dado de baja de Uber por protocolos de seguridad
El cambio climático hace ruido y esta empresa lo escucha
Científicos buscan revivir a la tortuga extinta de las Galápagos
Planetarios, más recreativos que las salas de cine
La sonda Cassini se desintegró en Saturno
Drones patrullarán zonas delictivas en Zacatecas
4 joyas asiáticas luchan con el iPhone
¿No puedes dejar ni por un momento tu celular? Quizá padezcas esta fobia
Google te lleva a conocer lugares históricos en estas fiestas patrias
¿Perdiste a tu mascota? Encuéntrala con tu celular
¿Te imaginas vivir en Marte? Aún hay 2 grandes desafíos por superar
Samsung sube su apuesta en industria automotriz