/ domingo 3 de septiembre de 2017

Así roban los Hackers tu información personal de Instagram

Hackers descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios

Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.

 

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.

 

El proceso de ataque es relativamente simple:

 

1.- Usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

 

2.- Seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

 

3.- El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

 

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

 

- ¿Qué hacer en caso de un ciberataque? -

 

"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.

 

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.

 

El proceso de ataque es relativamente simple:

 

1.- Usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

 

2.- Seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

 

3.- El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

 

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

 

- ¿Qué hacer en caso de un ciberataque? -

 

"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Local

Disminuyen a la mitad robos de transporte en carreteras de Guanajuato

La estrategia CONFIA permitió implementar acciones de inteligencia policial, investigación de campo y una nueva regionalización para reforzar la vigilancia en puntos críticos

Local

Iniciativas clave contra la violencia de género en Guanajuato

Tribunales y policía especializados, un cambio para las mujeres

Local

Baja incidencia de enfermedades respiratorias en Salamanca

En las distintas unidades médicas pertenecientes a la Secretaría de Salud, se cuenta con las vacunas contra la influenza

Local

Sufrirá cambios el festival navideño de la capital

No se descarta que el GIFF regrese a Guanajuato