Efectivamente, Instagram hackeada: protege tu cuenta. Un defecto de seguridad en Instagram provocó, la semana pasada, la sustracción de millones de cuentas de correo electronico y de numeros de telefono. El robo empezo por los usuarios mas influyentes y con mas seguidores, hasta llegar a afectar a un total de 6 millones de cuentas, mas de las que inicialmente reconocio Instagram, que intento resolver el problema lo antes posible.

Inicialmente informaron que solo se habian visto  afectadas las cuentas verificadas,  aunque finalmente detectaron que el error afecto, tambien, a cuentas no verificadas.

A fines de agosto, Instagram anunció que había resuelto una vulnerabilidad que permitía a los atacantes obtener la dirección de correo electrónico y el número de teléfono de los usuarios, datos que normalmente eran privados. Pero para muchos usuarios, la solución llegó demasiado tarde; los hackers ya lo habían utilizado para recoger detalles sobre millones de cuentas.

Horas despues del ataque, los hackers pusieron a la venta una pequeña parte de estas cuentas, no mas de 1000 inicialmente, bajo el dominio Doxagram, se ofrecia la informacion de contacto de las cuentas robadas a 10 dolares. Instagram tiene 700 millones de cuentas. Los hackers dijeron que tenian información de 6 millones de usuarios a pesar de que las contraseñas de los usuarios no fueron expuestas en el ataque, según dijo Instagram.

Instagram intento cerrar el sitio Doxagram a traves del cual se estaba ofreciendo la informacion de las cuentas robadas de los usuarios, pero ya sabemos que, en internet, no es posible poner puertas al campo. La informacion de los usuarios ya se encuentra en “la otra internet”, aquella a la que solo acceden quienes saben, quieren y pueden por que saben lo que buscan o por que saben donde se encuentra.

Conjuntamente con su matriz Facebook, Instagram, adquirieron casi 300 extensiones de dominios Doxagram en un breve espacio de tiempo, recordar que existen mas de 1500 extensiones de dominio actualmente en el mundo, con ello pretendia bloquear o dificultar la venta y propagacion de la informacion robada de sus clientes y usuarios a la vez.

Esta semana recibi un mensaje de Instagram para cambiar mi contraseña, alguien intento acceder desde otro dispositivo en Texas, yo me encuentro en otro pais. Y no soy famosa.

¿Cuales son los daños que un ataque como este puede ocasionar?

Poseer cuentas de correo electronico y numeros de telefono de usuarios famosos se usa para contactar con ellos directamente. Hay quien presume de haber hablado con personas famosas llamandoles directamente a su numero de telefono,  publicado a partir de un robo de informacion.  Pero no acaba aquí, se usan para enviar mensajes y tambien para realizar la llamada ingenieria social, son dos armas poderosas que ofrecen mucha informacion. Si ademas ha sido posible el acceso a las cuentas de Instagram, es posible ver los contactos, las imágenes, los albumes…y ¿ a quien le gusta que entren en su casa y remuevan sus habitaciones!?

¿Cómo evitar daños cuando un proveedor de servicios ha sido afectado por robo de información?

Conviene actuar desde la prevención. No podremos evitar que Instagram sufra un ataque pero si es posible proteger la cuenta personal que usamos para conectar. Instagram ofrece, como la mayoria, la autentificación en dos pasos, el uso de contraseñas de nivel alto y la privacidad de la cuenta, visible solo para quien sea de nuestro interes. Ademas, la posibilidad de vincular otras redes sociales y otras cuentas es una opcion a escoger que una vez revisada la seguridad que aplicamos a nuestro perfil, podemos escoger.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies
Share This