ESET, compañía dedicada a la detección proactiva de amenazas, analiza las filtraciones de datos de seis millones de cuentas de Instagram. Aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, la cantante Selena Gomez fue una de las primeras víctimas, finalmente se develó que también impactó en las cuentas de Instagram de otros usuarios.
El 30 de agosto, Instagram había asegurado a los usuarios no famosos que sus cuentas no estaban en peligro porque las filtraciones solo apuntaban a celebridades. Pero los atacantes, crearon una base de datos llamada Doxagram que fue publicada en la Dark Web (conjunto de sitios web y bases de datos que forman parte de Internet, pero que escapan a la indexación de los motores de búsqueda y se consideran de difícil acceso) con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.
Para obtener la información los atacantes explotaron un bug (una vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento deseado) en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a números de teléfono y direcciones de correo electrónico de usuarios registrados.
Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: “Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos”.
Originalmente desde Instagram afirmaron que solo un “bajo porcentaje” de cuentas se habían visto afectadas, pero los atacantes rápidamente refutaron esta afirmación forzando a la empresa propiedad de Facebook a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.
Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.
“Desde ESET Latinoamérica se recomienda a todos los registrado en Instagram, cambiar la contraseña de inmediato por una fuerte y robusta, y activar la doble autenticación para proteger el acceso a las cuentas. Es importante ser conscientes de las configuraciones de seguridad para proteger la información personal y mantenerse a salvo de filtraciones de datos”, mencionó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.
Nissan continúa avanzando en su compromiso con la sustentabilidad a través de iniciativas ambientales y…
Dermaglós Solar, de Laboratorios Andrómaco, estará presente en la Expoagro 2025 edición YPF Agro, del…
MicroStrategy Incorporated, cotizada en Nasdaq bajo el símbolo MSTR, anunció que comenzará a operar bajo…
N5, multinacional de tecnología enfocada en el sector financiero, ha anunciado una nueva ronda de…
Mercedes-Benz ha formalizado la venta de su operación productiva y comercial en Argentina a Open…
Husqvarna Mobility estará presente en la 30ª edición del “Monster Energy Enduro del Verano 2025”,…