Bases de datos de Instagram que fueron robadas estarían a la venta

Bases de datos de Instagram que fueron robadas estarían a la venta

Cibercriminales obtuvieron correos electrónicos y números de teléfono de algunos usuarios. 

Instagram

La vulnerabilidad se presentó en la versión móvil 8.5.1 de Instagram, lanzada en 2016, según Kaspersky.

Foto:

Thomas White/ REUTERS

01 de septiembre 2017 , 06:00 p.m.

Luego de que se confirmara que varios usuarios con perfiles verificados en Instagram fueron víctimas del robo de información como correos electrónicos y números de teléfonos, este viernes se conoció que cibercriminales establecieron una base de datos de búsqueda llamada Doxagram que permite a los usuarios obtener la información de contacto de las víctimas pagando $ 10 dólares por búsqueda, según informó el medio especializado The Verge.

Los ciberdelincuentes proporcionaron una lista de 1.000 cuentas, incluidas las 50 más seguidas de la plataforma, de acuerdo con lo que informó el medio.
Instagram aún no ha confirmado esta información pero en un comunicado Mike Krieger, cofundador de la plataforma, se refirió al ciberataque y señaló que aunque no se puede determinar qué cuentas específicas pudieron haber sido afectadas, lo más seguro es que se trata de un porcentaje bajo.

La red social confirmó que cibercriminales “obtuvieron acceso ilegal a una serie de información de contacto, explotando un bug (error de software) en una API de la plataforma que Instagram utiliza para comunicarse con otras apps".

De acuerdo con investigadores de la compañía de ciberseguridad Kaspersky Lab, la vulnerabilidad se dio en la versión móvil 8.5.1 de Instagram, lanzada en 2016. Los cibercriminales explotaron el error que les permitió usar una aplicación obsoleta. En este caso, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

La compañía aconsejó usar direcciones de correo electrónico diferentes para las plataformas sociales, reportar cualquier irregularidad y si recibe correos electrónicos sobre una restauración de contraseña que no ha iniciado, alertar de inmediato a la red social.

"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos ", afirma Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Instagram señaló que los usuarios pueden acceder a las herramientas de seguridad en el menú principal que aparece en el perfil. Allí se debe escoger la opción "Informar un problema" y luego "Spam o abuso".

TECNÓSFERA

Sigue bajando para encontrar más contenido

Ya leíste 20 artículos gratis este mes

Rompe los límites.

Aprovecha nuestro contenido
desde $10.999 al mes.

¿Ya eres suscriptor? Ingresa

Sabemos que te gusta estar siempre informado.

Crea una cuenta gratis y pódras disfrutar de:

  • Acceso ilimitado al contenido desde cualquier dispositivo.
  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta gratis y disfruta de acceso ilimitado al contenido, desde tu computador, tableta o teléfono inteligente.

Disfruta del contenido sin límites

CREA UNA CUENTA GRATIS


¿Ya tienes cuenta? INGRESA