FlagDomingo, 19 Noviembre 2017

 

 

logo kaspersky gde

 

Tal como reportó Instagram en días pasados, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.

 

 

 

 

Te puede interesar...

Titan HQ informa que el spam sigue impactando negativamente en la productividadTitan HQ informa que el spam sigue impactando negativamente en la productividad
07 Nov 2017 12:12 - Redacción

  TITAN HQ reporta que el spam continúa haciendo estragos en la economía de las empresas e [ ... ]

Logitech trae cámara de vigilancia para el segmento de hogarLogitech trae cámara de vigilancia para el segmento de hogar
18 Nov 2017 00:23 - Redacción

  Logitech creó Circle, una pequeña cámara de seguridad para entornos de hogar o pequeña [ ... ]

A10 Networks lanza un modelo de suscripción de software A10 Networks lanza un modelo de suscripción de software
13 Nov 2017 14:20 - Redacción

  A10 Networks anuncia la disponibilidad de A10 FlexPool, un modelo de suscripción de softw [ ... ]

Fortinet es avalado por NSS Lab en su desempeño en la detección de brechasFortinet es avalado por NSS Lab en su desempeño en la detección de brechas
26 Oct 2017 17:19 - Redacción

  Fortinet anunció los resultados de la última prueba grupal del Sistema de Detección de  [ ... ]