El robo de los perfiles de usuarios de Instagram que se llevó a cabo el pasado 30 de agosto, y que inclusive afectó algunas cuentas de celebridades, fue posible gracias a una vulnerabilidad de la versión móvil 8.5.1, que fue lanzada en 2016, de acuerdo con Kaspersky Lab.
Expuso que el error en la red social lo detectaron sus investigadores y lo notificaron el 29 de agosto, al mismo tiempo que compartieron un breve análisis técnico con esta red social.
¿Cómo es el ataque?
El proceso es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.
Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.
El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.
En el blog oficial de Instagram, Mike Krieger, cofundador escribió lo siguiente:
"Nos preocupamos profundamente por la seguridad y la seguridad de la comunidad Instagram, por lo que queremos hacerle saber que recientemente descubrimos un error en Instagram que podría ser utilizado para acceder a la dirección de correo electrónico de algunas personas y el número de teléfono, incluso si no eran públicos. No se revelaron contraseñas u otra actividad de Instagram. Rápidamente arreglamos el error, y hemos estado trabajando con la aplicación de la ley en la materia. Aunque no podemos determinar qué cuentas específicas pueden haber sido afectadas, creemos que se trata de un porcentaje bajo de cuentas de Instagram".
¿Cómo prevenirlo?
Sobre el cuidado que deben tener los usuarios de redes sociales, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que los usuarios deben prestar atención a las medidas de seguridad que proponen las mismas redes para no ser víctimas de ciberataques.
"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos", dijo.
Los usuarios deben también actualizar sus versiones de redes sociales, así como reportar cualquier duda o irregularidad que detecten.
Tech