FlagViernes, 24 Noviembre 2017

 

 

logo kaspersky gde

 

Tal como reportó Instagram en días pasados, los cibercriminales explotaron un error de la red social que les permitió robar perfiles de usuarios de Instagram, incluyendo celebridades. Los investigadores de Kaspersky Lab detectaron el error, lo notificaron el martes 29 de agosto y compartieron un breve análisis técnico con esta red social.

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016 (la versión actual es 12.0.0). El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible. Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reporten cualquier inquietud o irregularidad que observen en la red social. Y, sobre todo: si reciben correos electrónicos sobre una restauración de contraseña que no ha iniciado, alerte de inmediato a la red social.

 

 

 

 

Te puede interesar...

Axis presenta en evento sus proyecciones a futuroAxis presenta en evento sus proyecciones a futuro
26 Oct 2017 17:22 - Redacción

  Axis Communications lleva a cabo el Axis Connect & Converge Conference 2017, un evento [ ... ]

Cisco Live 2017: Fortaleciendo la estrategia para facilitar el proceso de transformación digital de las empresasCisco Live 2017: Fortaleciendo la estrategia para facilitar el proceso de transformación digital de las empresas
08 Nov 2017 14:26 - Carlos Soto

  Cobertura Especial. Cisco lleva a cabo una edición más de su evento Cisco Live dond [ ... ]

Kaspersky Lab detecta tendencia de ataques dirigidos de origen chinoKaspersky Lab detecta tendencia de ataques dirigidos de origen chino
21 Nov 2017 17:49 - Redacción

  El tercer trimestre de 2017 mostró claramente que los agentes de habla china no han "desa [ ... ]

Servicios Administrados en Ciberseguridad: una solución a prueba del futuroServicios Administrados en Ciberseguridad: una solución a prueba del futuro
03 Nov 2017 19:15 - Webmaster

  De acuerdo con el informe anual de Cisco de seguridad, la mayoría de las empresas present [ ... ]