FlagMartes, 16 Enero 2018

 

 

logo kaspersky gde

 

Tal como reportó Instagram en días pasados, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.

 

 

 

 

Te puede interesar...

Milestone ofrece soporte para cámaras de iluminación ultrabaja con su nuevo device packMilestone ofrece soporte para cámaras de iluminación ultrabaja con su nuevo device pack
03 Ene 2018 16:25 - Redacción

  Milestone Systems lanzó su Device Pack 9.5 para el beneficio de los socios y clientes de  [ ... ]

Kaspersky Lab investiga la problemática que atañe subirse a la nubeKaspersky Lab investiga la problemática que atañe subirse a la nube
28 Dic 2017 15:00 - Redacción

  Según una investigación de Kaspersky Lab, 35% de las empresas admite no tener certeza si [ ... ]

Planes 2018Planes 2018
06 Ene 2018 04:14 - Adrián Rivera y Carlos Soto

  Si bien 2017 fue un año muy activo respecto a las amenazas de ciberseguridad, para 2018 s [ ... ]

Symantec anuncia soluciones de seguridad en la nube disponibles en Oracle Cloud MarketplaceSymantec anuncia soluciones de seguridad en la nube disponibles en Oracle Cloud Marketplace
20 Dic 2017 23:26 - Redacción

  Symantec anunció recientemente que los principales componentes de seguridad en la nube de [ ... ]