jueves, 31 de agosto de 2017

«Hackean» Instagram y roban cuentas por un fallo de seguridad


Nunca se está a salvo de las intentonas (constantes) de los ciberdelincuentes. Instagram, red de fotografía propiedad de Facebook y con más de 700 millones de usuarios registrados, ha confirmado que al menos un ciberdelicuente ha accedido a información personal de cuentas verificadas, generalmente utilizadas por personalidades conocidas («celebrities») o corporaciones.

A través de un correo electrónico, la plataforma ha instado a las posibles víctimas del «hackeo» que cambien urgentemente sus contraseñas para evitar posibles accesos. El fallo, ya solventado por la compañía americana, ha culpado a un fallo informático registrado en su API -un software que permite conectar dos servicios entre sí-. «Recientemente hemos descubierto que una o más personas obtuvieron acceso ilegal a una serie de información de contacto de los usuarios de Instagram de alto perfil, específicamente dirección de correo electrónico y número de teléfono», apuntan fuentes del servicio en declaraciones a este diario.

Fuentes de la compañía aseguran que «no ha quedado expuesta ninguna contraseña de ninguna cuenta» y confirman que en el momento en el que se descubrió el fallo se solucionó «rápidamente» y en estos momentos se ha iniciado una «investigación exhaustiva» para esclarecer las consecuencias. «Como siempre, animamos a las personas vigilar y cuidar la seguridad de su cuenta y tener cuidado si se encuentran con cualquier actividad sospechosa, como llamadas, mensajes de texto y correos electrónicos, que provengan de contactos que no reconozcan», insisten las mismas fuentes.

El servicio ha asegurado, no obstante, que el «hackeo» estuvo dirigido principalmente a los titulares de cuentas verificadas, aunque se desconoce qué cuentas han podido haber ser comprometidas. Recientemente, la actriz y cantante Selena Gomez fue objetivo de un «hackeo» de su cuenta de Instagram. En este caso, sin embargo, los ciberdelincuentes lograron hacerse supuestamente con unas fotografías íntimas de su expareja Justin Bieber. Instagram ayudó a la joven a restaurar su cuenta.

Los perfiles de usuario verificados son un caramelo para los ciberdelincuentes. Muchas de las «celebrities» contratan, además, asesores de comunicación y disponen de sus propios «communities managers» que gestionan sus cuentas, aunque en ocasiones el baile de contraseñas provoca su pérdida y consiguiente robo de información.

En este caso, sin embargo, un «bug» o vulnerabilidad descubierta supuestamente por un usuario que puso en alerta a Instagram ha sido más que suficiente para volver a sentir el episodio del caso «Celebgate», el mayor robo de información de datos de famosos de la historia y que llevó a difundir imágenes de desnudos de actrices y cantantes como Jennifer Lawrence y Kate Upton. El ciberdelicuente fue detenido y se declaró culpable. En 2013 se detectó también una brecha de seguridad que puso en riesgo a millones de cuentas.