/ domingo 3 de septiembre de 2017

Así roban los Hackers tu información personal de Instagram

Hackers descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios

Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.

 

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.

 

El proceso de ataque es relativamente simple:

 

1.- Usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

 

2.- Seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

 

3.- El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

 

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

 

- ¿Qué hacer en caso de un ciberataque? -

 

"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Investigadores de Kaspersky Lab descubrieron una vulnerabilidad en Instagram que los cibercriminales explotaron para robar perfiles de usuarios de esta red social, incluyendo celebridades.

 

Los investigadores descubrieron que la vulnerabilidad existe en la versión móvil 8.5.1 de Instagram, lanzada en 2016, mientras que la versión actual es 12.0.0.

 

El proceso de ataque es relativamente simple:

 

1.- Usando la aplicación obsoleta, el atacante selecciona la opción de restauración de contraseña y captura la solicitud mediante un proxy web.

 

2.- Seleccionan a una víctima y envían una solicitud al servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo.

 

3.- El servidor devuelve una respuesta en formato JSON con la información personal de la víctima, incluyendo datos confidenciales, como el correo electrónico y el número de teléfono.

 

Los ataques resultan bastante laboriosos: cada uno debe hacerse manualmente, ya que Instagram utiliza cálculos matemáticos para evitar que los atacantes automaticen el formulario de solicitud, explicó Kaspersky.

 

- ¿Qué hacer en caso de un ciberataque? -

 

"Es muy importante que los usuarios de redes sociales usen todos los recursos de seguridad ofrecidos por las plataformas en su beneficio, a fin de que no resulte fácil realizar ataques como este”, afirmó Dmitry Bestuzhev, director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina.

Torreón

Por confirmarse más vacunas para Torreón

Para la población de 19 a 39 años de edad

Torreón

Alcalde de Torreón asiste al relevo en el mando de la XI Región Militar

General de División DEM, Norberto Cortés Rodríguez asumió el cargo

Torreón

Se incrementan contagios de Covid-19 en Coahuila

Reportan 302 nuevos casos positivos y 7 defunciones

Local

En marcha, nuevos proyectos de inversión para la Comarca Lagunera

Más infraestructura urbana, mejores servicios públicos y más seguridad en Durango y Coahuila

Local

Debe Federación establecer mecanismos para ejercer recursos ante daños por fenómenos naturales

La Secretaría de Hacienda y Crédito Público (SHCP) publicó la eliminación del Fondo de Desastres Naturales (Fonden)