Recomendable ejercer doble autenticación.
Investigadores de Kaspersky Lab alertaron del descubrimiento de un exploit en la versión móvil 8.5.1 de Instagram lanzada en 2016 (la versión actual es 12.0.0), que permite a los cibercriminales robar perfiles de usuarios.
El error de la red social fue notificado por la empresa global de ciberseguridad el pasado 29 de agosto. De acuerdo a sus estudios técnicos, el proceso de ataque es relativamente simple: Se selecciona la opción de restauración de contraseña para capturar la solicitud mediante un proxy web.
Posteriormente se envía una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos, pues cada uno debe hacerse manualmente debido a que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.
Los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
Ante ello Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible.
Otros consejos útiles para mantenerse seguros incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales, reportar cualquier inquietud o irregularidad que se observe en la red social y sobre todo no abrir e-mails sospechosos para restauración de contraseñas.
Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ese tipo de ataques”, sugirió Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina
Precisó que una buena práctica para evitar esa vulnerabilidad es aplicar funciones como la doble autenticación, alertas de inicio de sesión desconocidas, uso de contraseñas únicas y mantener las aplicaciones de redes sociales siempre actualizadas.
C$T-EVP