Tel: (601)7425944
Bittin

Linkedin

Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia

Instagram Vulnerable a Ataques Informáticos

Bogotá D.C., mayo 25 de 2016.

Las redes sociales, sin duda alguna son el diario vivir de los diferentes internautas que dedican parte de su tiempo a la actualización y revisión de cada una de ellas, poniendo al tanto a sus contactos sus gustos y preferencias del día. Pero dichas alternativas no son vigiladas y están generando vulnerabilidades que llevan a la ejecución de ciberataques, 20 millones de cuentas de Instagram sufren vulnerabilidades a ataques informáticos.

Instagram es una de las redes sociales más utilizadas del mundo enfocada principalmente a compartir, especialmente, fotografías. Esta red social cuenta con varios millones de usuarios activos en todo el mundo, lo que la convierte en un interesante objetivo para los piratas informáticos, quienes buscan siempre la oportunidad de robar credenciales de acceso o hacerse, de una forma u otra, con los datos de los usuarios.

Recientemente, Facebook ha solucionado una serie de fallos de seguridad en el sistema de autenticación de Instagram que estaban siendo utilizados para robar contraseñas de Instagram mediante ataques de fuerza bruta.

Cuando un usuario tiene una cuenta inactiva, esta se “congela” como medida de seguridad para evitar que piratas informáticos puedan tomar su control y, cuando el dueño intenta iniciar sesión con el usuario y la contraseña originales, se le pide cambiar la clave para descongelarla y recuperar el control sobre ella.

Uno de los fallos de seguridad se encontraba en el proceso de restablecimiento de contraseña, el cual se asociaba a cada usuario mediante un identificador único que, si se modificaba por otro aleatorio, podía permitir a un atacante restablecer la contraseña de otro usuario al azar evitando incluso el proceso de autenticación con el servidor.

Otro fallo de seguridad en el sistema de autenticación se encuentra en la posibilidad de cambiar la dirección de correo y el número de teléfono asociado a una cuenta de manera mediante un proceso similar de manera que un atacante pueda pedir restablecer la contraseña vía SMS para tomar el control sobre el perfil de Instagram.

La solución era simple, pero la compañía no era consciente de la vulnerabilidad. Ahora, las páginas de actualización y cambio de perfil obligan a cumplir con la autenticación, por lo que, aunque intentemos acceder a una página de un usuario al azar para cambiar sus datos, no podremos hacerlo salvo que tengamos la correspondiente contraseña.

Estos fallos de seguridad en los diferentes procesos de autenticación han sido descubiertos por un investigador llamado Arne Swinnen y Facebook, como parte de su programa de recompensas, le ha pagado por él 5000 dólares.

Además, el investigador de seguridad recomienda a los usuarios utilizar contraseñas largas y seguras (Instagram permite configurar contraseñas de hasta 40 caracteres) de manera que, aunque muchas vulnerabilidades no dependen de nosotros, al menos no podamos ser víctimas de ataques informáticos basados en fuerza bruta.

Si bien los expertos a diario trabajan en el fortalecimiento de las diferentes vulnerabilidades de las redes y páginas sociales que se encuentran en el ciberespacio, es importante que cada uno de los usuarios tome las precauciones debidas para proteger sus cuentas y datos personales, ahora bien una red social como Instagram ya se encuentra fortaleciendo sus sistema de ciberseguridad,  ¿Crees que Facebook debería prestar más atención en este tipo de vulnerabilidades como las de Instagram?, debido a la cantidad de usuarios que posee dicha red.

Fuente: Redes@Zone

fuente imagen: redeszone