Hackeo a Instagram ya afecta a más de 6 millones de personas

Hace pocos días, un grupo de hackers, aprovechando un fallo de Instagram, se hizo con los datos personales de más de seis millones de usuarios, incluyendo celebridades.

Se trata del problema de seguridad más grande que ha tenido la plataforma desde 2015, aunque no es la primera vez que esta red social es atacada por piratas informáticos con el objetivo de conseguir datos de terceros.

Tal y como afirma el medio “The Verge”, entre los afectados por este hackeo se encuentran hasta 1.000 personajes relevantes como Emma Watson, Emilia Clarke, Leonardo DiCaprio, Harry Styles, Victoria Beckham, Beyoncé, Taylor Swift, Floyd Mayweather, entre otros.

Los investigadores de Kaspersky Lab, compañía internacional dedicada a la seguridad informática, detectaron el error, lo notificaron y compartieron un breve análisis técnico.

Los expertos descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de la plataforma, lanzada en 2016 (la versión actual es 12.0.0).

El proceso de ataque es relativamente simple: usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un programa de acceso a la web. Entonces seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

El servidor devuelve una respuesta en formato de texto ligero para el intercambio de datos (JSON), con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud.

Los hackers ponen los datos a la venta por 10 dólares con el objetivo de monetizar su ataque a Instagram, el grupo de piratas informáticos, que escribe bajo el nombre de Doxagram, han puesto estos datos a la venta en un foro especializado a 10 dólares por usuario. Además, ha lanzado una página web con una base de datos en la que se puede buscar información personal de algunos usuarios de Instagram.

“Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirma Dmitry Bestuzhev, Director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

“Las funciones como la doble autenticación, las alertas de inicio de sesión desconocidas, el uso de contraseñas únicas, y mantener las aplicaciones de redes sociales siempre actualizadas son buenas prácticas y recomendaciones para todos “, agrega el director.