FlagDomingo, 25 Febrero 2018

 

 

logo kaspersky gde

 

Tal como reportó Instagram en días pasados, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.

 

 

 

 

Te puede interesar...

Commvault pide apuntar las estrategias de seguridad hacia el centro de datosCommvault pide apuntar las estrategias de seguridad hacia el centro de datos
08 Feb 2018 20:23 - Redacción

  Commvault señaló que con la transformación digital, una vez considerada una realidad en [ ... ]

El factor humano como riesgo en la ciberseguridad de las empresas, ¿cómo mitigarlo?El factor humano como riesgo en la ciberseguridad de las empresas, ¿cómo mitigarlo?
13 Feb 2018 23:13 - Carlos Macías, Country Manager de Citrix México

  La ciberseguridad ha cobrado gran importancia en los últimos años, no sólo por la infor [ ... ]

S21sec detecta ransomware que además hace minería de criptomonedasS21sec detecta ransomware que además hace minería de criptomonedas
23 Feb 2018 22:19 - Redacción

  S21sec detectó un nuevo malware denominado BlackRuby, que ofrece a los atacantes la posib [ ... ]

Hackers podrían utilizar la Red Compartida para tráfico malicioso: ArborHackers podrían utilizar la Red Compartida para tráfico malicioso: Arbor
20 Feb 2018 18:58 - Redacción

  El 31 de marzo arrancará operaciones la Red Compartida, la cual pretende beneficiar a los [ ... ]