Alerta hacker: cómo funciona el "secuestro" de cuentas en Instagram
El mes pasado varios usuarios no pudieron acceder a sus cuentas. Al entrar a sus perfiles, encontraban sus datos y foto de perfil cambiados. ¿Hay forma de prevenir?
¿Es posible secuestrar una cuenta de Instagram? Sí. Durante el mes pasado, diferentes usuarios (aún no está confirmado el número) no han podido acceder a sus perfiles. Encontraban su nombre de usuario cambiado, con una foto de perfil ajena, y un correo electrónico y número de teléfono desconocidos.
En julio, la cuenta de un productor de radio apodado "Salasa" fue hackeada. "Un día quise entrar a mi cuenta y no podía acceder , supuse que me había olvidado la contraseña entonces puse 'recuperar contraseña', y que me envíen un mail", explica a Infobae.
Continúa: "Pero ese mail fue enviado a una cuenta que no era la mía y que terminaba en ´.ru´, por lo cual no podía recuperar ni usuario ni contraseña. La cuenta siguió activa. Y quien la tomó ponía fotos de mujeres en el perfil y la configuró como privada".
El productor temió por sus imágenes personales, reportó el problema a Instagram en varias oportunidades (con la ayuda de otros usuarios de su entorno que también lo hicieron). Finalmente, pudo recuperar la cuenta.
Hoy, dice contar en su cuenta de Instagram con seguidores "extraños" (de Senegal, por ejemplo), fruto de esas horas de "cuenta tomada".
Este caso fue uno de los tantos que el laboratorio de la compañía de ciberseguridad Kaspersky ha detectado. Según explican, aún no hay información válida sobre cómo trabajan los criminales para acceder a los perfiles de Instagram de los usuarios.
De todas formas, según señalan, el método más común para este tipo de ataque es a través de phishing (robo de información personal a través de una fuente fraudulenta, como un sitio falso, por ejemplo). En 2018, los productos de la empresa rusa ya evitaron aproximadamente 68.000 intentos de visitas a páginas de phishing usando la marca Instagram.
Esta "ola de hackeos" se dio a finales de julio de este año, con un "día D": el 31 de julio. En esa fecha, el número de ataques de phishing se disparó de alrededor de 150 por día a casi 600.
El 14 de agosto pasado, Instagram se pronunció sobre estos ataques en su blog. Dicen ser conscientes del problema que afecta a varios usuarios al acceder a sus cuentas. Aseguran estar investigando el problema.
¿Qué hacer?
La red social sugiere visitar su centro de ayuda. También aconseja que, si el usuario recibe un correo electrónico de Instagram, notificando un cambio de dirección de correo electrónico que no inició, debe hacer clic en el enlace "revertir este cambio" en el mail, y luego cambiar la contraseña.
Además, recomiendan no autorizar el acceso a cualquier aplicación de terceros sospechosa y activar la autenticación de dos pasos para mayor seguridad (el segundo paso es el envío de SMS).
En este sentido, aseguran estar trabajando en funciones adicionales para contar con una mayor seguridad.
Otras teorías
Según explica a Infobae Lucas Paus, experto en ciberseguridad e investigador de la compañía Eset Latinoamérica: "Podemos inferir que no se trató de casos de phishing. Si bien naturalmente hay aumento de incidentes de este tipo, no fue el caso ya que también se lograron comprometer cuentas saltando el 2FA (segundo factor de autenticación)".
Para el experto, entonces, hay dos opciones para entender qué es lo que sucedió. "Podríamos sospechar que, si la fuga de información estuvo del lado de la plataforma, es probable que esté ligada a alguna explotación de vulnerabilidades", señala.
En este sentido, los usuarios no podrán prevenir que su información viaje hasta las manos de los atacantes. "La responsabilidad de cuidar la información almacenada en la aplicación corresponde a la red social", asegura.
En segundo lugar: "Si el ataque fue enfocado o dirigido directamente a los usuarios de la plataforma podríamos estar en presencia de una botnet, es decir, un software espía instalado en miles de dispositivos afectados. Estos códigos maliciosos sí son capaces de lograr evadir la seguridad del 2FA, a diferencia de los sitios de phishing".
Paus aclara que éste no fue el caso, pero la mayoría de los hackeos de cuentas puede prevenirse activando el 2FA.
"Aquellos perfiles que posean características como contraseñas débiles o reutilizadas en otros servicios, perfiles que no tengan activado el 2FA y cuentas que sean públicas o posean miles de seguidores, serán, sin duda, los perfiles más buscados por los ciberdelincuentes", asegura Paus.
Consejos útiles
Los consejos de seguridad son recurrentes, pero siempre vale la pena recordarlos:
– Utilizar siempre contraseñas fuertes y no repetirlas en distintas aplicaciones.
– Configurar el perfil como privado, en lo posible, y activar el 2FA.
– Utilizar soluciones de seguridad en el dispositivo móvil, es decir, instalar un antivirus desde la tienda oficial de apps.
– Periódicamente actualizar aplicaciones y sistema operativo.
– Descargar una copia de respaldo de toda la información desde la aplicación con el fin de no perder imágenes o videos que solo estén subidos a la plataforma.
– No hacer clic en enlaces sospechosos.