Se filtraron seis millones de cuentas de Instagram

 ESET Latinoamérica analiza la filtración que dio acceso a códigos que contenían números de teléfono y direcciones de correo electrónico de los usuarios de la red social.

Buenos Aires, Argentina – ESET, compañía líder en detección proactiva de amenazas, analiza las filtraciones de datos de seis millones de cuentas de Instagram. Aunque en un principio se creía que este ataque solo había apuntado a cuentas de celebridades, la cantante Selena Gomez fue una de las primeras víctimas, finalmente se develó que también impactó en las cuentas de Instagram de otros usuarios.

El 30 de agosto, Instagram había asegurado a los usuarios no famosos que sus cuentas no estaban en peligro porque las filtraciones solo apuntaban a celebridades. Pero los atacantes, crearon una base de datos llamada Doxagram que fue publicada en la Dark Web (conjunto de sitios web y bases de datos que forman parte de Internet, pero que escapan a la indexación de los motores de búsqueda y se consideran de difícil acceso) con la información de los usuarios afectados, la cual podía ser comprada por 10 dólares.

Para obtener la información los atacantes explotaron un bug (una vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento deseado) en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a a números de teléfono y direcciones de correo electrónico de usuarios registrados.

Esta noticia motivó al CTO de Instagram, Mike Krieger, a publicar una declaración confirmando la escala de la brecha: “Nos preocupa profundamente la seguridad de la comunidad Instagram, así que queremos hacerte saber que recientemente descubrimos un bug en Instagram que podría utilizarse para acceder a la dirección de correo electrónico y al número de teléfono de algunas personas aunque no fueran públicos”.

aw

Comunicado oficial del CTO de Instagram, Mike Krieger.

Originalmente desde Instagram afirmaron que solo un “bajo porcentaje” de cuentas se habían visto afectadas, pero los atacantes rápidamente refutaron esta afirmación forzando a la empresa propiedad de Facebook a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.

Esta no es la primera vez que Instagram está en las noticias por problemas de seguridad; la última vez fue utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.

“Desde ESET Latinoamérica se recomienda a todos los registrado en Instagram, cambiar la contraseña de inmediato por una fuerte y robusta, y activar la doble autenticación para proteger el acceso a las cuentas. Es importante ser conscientes de las configuraciones de seguridad para proteger la información personal y mantenerse a salvo de filtraciones de datos”, mencionó Camilo Gutierrez, jefe del Laboratorio de ESET Latinoamérica.

El impacto de una brecha o fuga de datos puede tener distintas caras. ESET Latinoamérica comparte un video para saber por qué es importante evitarlas: https://www.welivesecurity.com/la-es/videos/consecuencias-de-una-fuga-de-datos/

a

Por otro lado, desde el Laboratorio de Investigación de ESET Latinoamérica se comparten los siguientes consejos para ayudar a los usuarios a mantenerse protegido en las redes sociales:

  1. Actualizar software y mantener los dispositivos seguros: El sistema operativo y aplicaciones, así como todo el software (especialmente los navegadores) deben estar al día. Además, para mantener a los cibercriminales lejos, es necesario utilizar una solución de seguridad completa y confiable tanto en la computadora como en los dispositivos móviles.
  1. Usar contraseñas fuertes: Esta práctica no solo aplica para las redes sociales, sino también Internet en general. Las contraseñas deben ser fuertes, robustas y únicas, de modo que no se repitan en distintos servicios. Hay que tener en cuenta que no es necesario preocuparse por tener que memorizarlas todas, ya que se puede usar un gestor de contraseñas para evitar que marearse con los asuntos de seguridad.
  1. Revisar la configuración de las cuentas: La prioridad principal al crear un nuevo perfil es revisar las opciones de seguridad y privacidad que ofrezca el servicio y configurarlas correctamente. Asegurarse de que las publicaciones solo sean visibles para los amigos cercanos o para el grupo al que se apunta, y no para cualquiera. Si se añaden detalles al perfil, como datos personales, es una buena opción esconderlos de extraños y posibles estafadores para que no los puedan extraer.
  1. Pensar dos veces antes de publicar: Aun cuando se mantenga la mayor privacidad posible en los ajustes, capturas de pantalla de perfil, publicaciones o mensajes podrían terminar diseminadas por la Web si alguien en quien se confía tiene malas intenciones y se lo propone. Por lo tanto, hay que meditar siempre antes de publicar un texto, foto, opinión, mensaje personal o video. Una vez online, será difícil retirarlo por completo. 
  1. Ser escéptico: Una regla general: “Si algo suena demasiado bueno para ser cierto, probablemente no lo sea”. Así que si alguien ofrece un nuevo auto, computadora o smartphone a cambio de información sensible como fecha o lugar de nacimiento, documento o teléfono, es probable que sea una trampa. Es importante mantener los datos sensibles en privado y, antes de proporcionarlos en algún sitio o participar de sorteos y concursos, verificar su autenticidad. 
  1. Evitar a los extraños: El ciberespacio puede proporcionar anonimato y “camuflaje” a los cibercriminales, lo que les permite manipular a sus víctimas para que ejecuten acciones que normalmente no aceptarían. Para mantenerse protegido, hay que limitar la cantidad de personas que pueden contactarse y, si es posible, interactuar solo con quienes realmente se conoce.

Para más información, ingrese al portal de noticias de ESET llamado WeLiveSecurity en: https://www.welivesecurity.com/la-es/2017/09/04/millones-cuentas-de-instagram-comprometidas/

Anuncios

Webinario ZMA SIEM: Monitoree los eventos de toda su red, detecte vulnerabilidades y prevenga ataques a su empresa

Webinario ZMA
SIEM: Monitoree los eventos de toda su red,
detecte vulnerabilidades y prevenga ataques
a su empresa
 

                                                                                  El  27 de Octubre próximo la empresa proveedora de soluciones tecnológicas, ZMA IT Solutions, realizará un webinario acerca de monitoreo, alertas y auditoría para mejorar la seguridad de la red, dirigido a CIOs, Gerentes de Sistemas, Gerentes de Seguridad de la Información,  Gerentes de Infraestructura, Consultores,  Auditores internos y externos.

Los objetivos del evento son:

En este webinario aprenderá cómo recopilar y administrar la información de sus registros en la red, auditar y mitigar las amenazas de seguridad interna en base a la actividad que realicen los usuarios de su empresa. También conocerá cómo combatir las amenazas externas a través del monitoreo y por último realizar análisis forenses efectivos.

ZMA IT Solutions

Webinario ESET Cifrado de datos corporativos ¿Cuáles son los incidentes informáticos que previene?

Webinario ESET
Cifrado de datos corporativos
¿Cuáles son los incidentes informáticos que previene?

                                                                                  La empresa proveedora de soluciones tecnológicas, ZMA IT Solutions lo invita el 25 de Octubre próximo al webinario que dictará ESET, la empresa creadora de un multipremiado software para la detección de amenazas.

Los objetivos del evento son:

  • ¿Por qué es importante contar con una solución de cifrado?
  • ¿Cuáles son los beneficios y qué incidentes evita?
  • ¿Cómo se administra?

 

ZMA IT Solutions

Webinario ESET Propagación masiva de Ransomware: sepa cómo estar prevenido

Webinario ESET 
Propagación masiva de Ransomware:
sepa cómo estar prevenido
                                                                                  La empresa proveedora de soluciones tecnológicas, ZMA IT Solutions lo invita el 20 de Octubre próximo al webinario que dictará ESET, la empresa creadora de un multipremiado software para la detección de amenazas.

 

Los objetivos del evento son:

  • Casos actuales de Ransomware: cómo actúa, cuáles son sus consecuencias.
  • Cómo prevenirse del Ransomware y qué hacer en caso de un incidente.
  • Políticas y buenas prácticas de seguridad para la protección de los sistemas.

ZMA IT Solutions

Seminario ManageEngine Administración y monitoreo de Active Directory

Seminario ManageEngine
Administración y monitoreo de Active Directory

                                                                                  El 20 de Octubre próximo la empresa proveedora de soluciones tecnológicas, ZMA IT Solutions brindará junto a ManageEngine, la empresa simplificadora de la gestión IT con más de 2.000.000 de usuarios, un Seminario sobre la administración y monitoreo de Active Directory.

Los objetivos del evento son:

  • Monitoreo y gestión de alertas en tiempo real de los cambios de Active DIrectory.
  • Gestión de la seguridad de la próxima generación de Windows Active Directory.
  • Administración masiva de usuarios y grupos en Active Directory.
  • Delegación segura de la administración de Active Directory.
  • Ciberataques y contraseñas actuales.
  • Presentación de las soluciones de AD.
  • Networking Q&A.

ZMA IT Solutions

*Actividad no arancelada

Desayuno Corporativo Rosario, Argentina

Desayuno Corporativo
Rosario, Argentina

El 13 de Octubre próximo la empresa proveedora de soluciones tecnológicas, ZMA IT Solutions, realizará un Desayuno Corporativo donde presentará las soluciones tecnológicas de ManageEngine, ESET y Netskope.

Los objetivos del evento son:

  • Tendencias en seguridad informática 2016
  • Auditoría y seguridad de la información
  • Gestión de Infraestructura
  • Cloud Computing, Office 365, Google Apps for Work

ZMA IT Solutions

Desayuno Corporativo Asunción, Paraguay

Desayuno Corporativo
Asunción, Paraguay

El 4 de Octubre próximo la empresa proveedora de soluciones tecnológicas, ZMA IT Solutions, realizará un Desayuno Corporativo donde presentará las soluciones tecnológicas de ManageEngine y Netskope.

Los objetivos del evento son:

  • Auditoría y seguridad de la información
  • Gestión de Infraestructura
  • Cloud Computing, Office 365, Google for Work

ZMA IT Solutions