¿No actualizaste Instagram? Pudiste haber sido hackeado
El Financiero
Notimex
3 de septiembre de 2017
 
El robo de los perfiles de usuarios de Instagram que se llevó a cabo el pasado 30 de agosto, y que inclusive afectó algunas cuentas de celebridades, fue posible gracias a una vulnerabilidad de la versión móvil 8.5.1, que fue lanzada en 2016, de acuerdo con Kaspersky Lab.
Expuso que el error en la red social lo detectaron sus investigadores y lo notificaron el 29 de agosto, al mismo tiempo que compartieron un breve análisis técnico con esta red social.
¿Cómo es el ataque?
El proceso es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.
Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.
El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.
En el blog oficial de Instagram, Mike Krieger, cofundador escribió lo siguiente:
“Nos preocupamos profundamente por la seguridad y la seguridad de la comunidad Instagram, por lo que queremos hacerle saber que recientemente descubrimos un error en Instagram que podría ser utilizado para acceder a la dirección de correo electrónico de algunas personas y el número de teléfono, incluso si no eran públicos. No se revelaron contraseñas u otra actividad de Instagram. Rápidamente arreglamos el error, y hemos estado trabajando con la aplicación de la ley en la materia. Aunque no podemos determinar qué cuentas específicas pueden haber sido afectadas, creemos que se trata de un porcentaje bajo de cuentas de Instagram”.
¿Cómo prevenirlo?
Sobre el cuidado que deben tener los usuarios de redes sociales, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que los usuarios deben prestar atención a las medidas de seguridad que proponen las mismas redes para no ser víctimas de ciberataques.
“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas. Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos”, dijo.
Los usuarios deben también actualizar sus versiones de redes sociales, así como reportar cualquier duda o irregularidad que detecten.
 
Hackers usan Instagram para robar información de usuarios
La Jornada
Notimex
3 de septiembre de 2018
Ciudad de México. Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.
Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.
El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.
Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.
El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.
Comentó que los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.
Dijo que las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos.
Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible.
Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales.
 
Hackers recopilan información personal a través de Instagram
NTR
Notimex
3 de septiembre de 2017
Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.
Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.
El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.
Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.
El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.
Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.
Comentó que los hackers fueron vistos en un foro clandestino, intercambiando credenciales personales por perfiles de celebridades en la red social.
Kaspersky Lab aconseja que los usuarios que estén utilizando versiones antiguas del software las actualicen inmediatamente a la última versión disponible.
Otros consejos útiles para mantenerse seguros en redes sociales incluyen el uso de direcciones de correo electrónico diferentes para distintas plataformas sociales.