Una campaña consigue bloquear centenares de cuentas de Instagram

Una campaña de ataques hacker centrado en la red social Instagram ha conseguido bloquear la semana pasada las cuentas de cientos de usuarios. Fueron estos últimos los que avisaron a través de otras redes como Twitter y Reddit sobre lo que les estaba ocurriendo, diciendo que con un “misterioso ataque” se había conseguido bloquear sus cuentas cambiando las direcciones de correo electrónico a otras con un dominio .ru.

Las víctimas que consiguieron recuperar sus cuentas dijeron que los datos asociados habían sido modificados en su mayor parte o totalidad, abarcando los nombres de las cuentas, las imágenes de perfil (muchas veces estableciendo imágenes de películas conocidas como Piratas del Caribe), contraseñas, dirección de correo e incluso la cuenta de Facebook asociada a la de Instagram.

De momento no se conoce cuál es el origen y quién de está detrás de la campaña de ataques contra usuarios de Instagram, pero se sospecha que podría ser un grupo de hackers ruso al pertenecer los correos electrónicos de las cuentas modificadas al proveedor mail.ru, aunque tampoco se puede descartar la posibilidad de que los hackers pretendan hacerse pasar por rusos aprovechando la mala fama que tiene el Gobierno de Rusia, con Vladimir Putin la frente, en estos temas.

Lo peor es que la campaña de ataques, según informan desde Mashable, podría haber conseguido tener éxito incluso contra usuarios que tenían la autenticación en dos pasos habilitada. Aunque esto todavía no ha sido confirmado, a la red social no le ha quedado otra que salir al paso para anunciar que está investigando lo ocurrido y que tiene “equipos dedicados para ayudar a la gente a asegurar sus cuentas.”

Los encargados de Instagram, que pertenece a Facebook, aconsejan a los usuarios tener una contraseña de al menos seis caracteres compuesta por letras y números, habilitar la autenticación en dos pasos y revocar el permiso a cualquier aplicación con el fin de reforzar la seguridad. Aprovechando la ocasión, recordamos nuestro especial sobre gestores de contraseñas, unas herramientas que pueden venir muy bien para reforzar la seguridad de las cuentas en línea.

Es importante tener en cuenta que la autenticación en dos pasos de Instagram todavía se apoya en mensajes de texto y no en una aplicación, un sistema que lleva años siendo considerado como poco seguro para reforzar este mecanismo. Debido a esto, la red social ha anunciado que está trabajando para mejorar las configuraciones de la autenticación en dos pasos.

En estos momentos hay bastante incertidumbre sobre qué ha ocurrido realmente, por lo que a lo mejor la autenticación en dos pasos podría no haber sido saltada de verdad y que todo quedase reducido a una gran cantidad de cuentas protegidas con contraseñas débiles, cosa que ya pasó con el servicio de almacenamiento en la nube Mega el pasado mes de julio. Tampoco se conocen los motivos u objetivos de los hackers.

Desde MuySeguridad, como es habitual en este tipo de casos, recomendamos a todos los usuarios de Instagram cambiar la contraseña cuanto antes, además de revisar la configuración de la autenticación en dos pasos en caso de usarla y revocar los permisos concedidas a las aplicaciones, sobre todo si no son oficiales.

Fuente: The Hacker News