FlagLunes, 25 Septiembre 2017

 

 

logo kaspersky gde

 

Tal como reportó Instagram en días pasados, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.

 

 

 

 

Te puede interesar...

Brasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky LabBrasil, México y Colombia lideran incidentes de secuestros digitales en América Latina: Kaspersky Lab
21 Sep 2017 20:37 - Redacción

  Los ataques por ransomware en América Latina han experimentado un aumento anual de 30% en [ ... ]

Redes inalámbricas, crece la necesidad de mantenerlas protegidasRedes inalámbricas, crece la necesidad de mantenerlas protegidas
06 Sep 2017 17:39 - Webmaster

  Hoy en día los encargados de la ciberseguridad en las empresas han puesto sus radares en  [ ... ]

HD México lanza descuento en solución para PyMEHD México lanza descuento en solución para PyME
14 Sep 2017 21:55 - Redacción

  HD México ofrece la oportunidad de aumentar su margen de ganancia a través de la soluci [ ... ]

Dahua comparte que la Delegación Consular Internacional visitó su corporativoDahua comparte que la Delegación Consular Internacional visitó su corporativo
14 Sep 2017 21:46 - Redacción

  La 11a. Delegación Consular Internacional visitó las oficinas corporativas de Dahua ubic [ ... ]