El robo de los perfiles de usuarios de Instagram que se llevó a cabo el pasado 30 de agosto fue posible gracias a una vulnerabilidad de la versión móvil 8.5.1, que fue lanzada en 2016, de acuerdo con Kaspersky Lab.
Expuso que el error en la red social lo detectaron sus investigadores y lo notificaron el 29 de agosto, al mismo tiempo que compartieron un breve análisis técnico con esta red social.
De acuerdo con un comunicado de la firma en ciberseguridad, el proceso de ataque en contra de Instagram resultó simple, aunque laboriosa, ya que los ciberdelincuentes usaron la aplicación obsoleta para elegir la restauración de la contraseña y capturar la solicitud mediante un proxy web.
Con la captura, los delincuentes seleccionan una víctima y envían una solicitud a un servidor de Instagram cargando el identificador o el nombre de usuario exclusivo del objetivo. El servidor devuelve una respuesta en formato JSON con la información de la víctima.
Sobre el cuidado que deben tener los usuarios de redes sociales, el director del Equipo de Investigación y Análisis para Kaspersky Lab América Latina, Dmitry Bestuzhev, señaló que los usuarios deben prestar atención a las medidas de seguridad que proponen las mismas redes para no ser víctimas de ciberataques.
Los usuarios deben también actualizar sus versiones de redes sociales, así como reportar cualquier duda o irregularidad que detecten.
