Instagram: Un fallo de seguridad en la Api provoca una ola de robos de cuenta.

Instagram: Un fallo de seguridad en la Api provoca una ola de robos de cuenta.

La semana pasada relatábamos aquí los problemas que podían suscitar los recientes ataques a las cuentas de Instagram por hackers y la ola de robos que han afectado a famosos de Instagram y menos famosos. Muchos son los amigos que me han escrito estos últimos días echándose las manos a la cabeza.

En España, cuentas relevantes como las de  Cultura Inquieta @culturainquieta o Unicef @unicef_es han tenido que trabajar de la mano del equipo de Facebook/Instagram para poder recuperar sus “bienes”, todo su histórico, sus fotos. Una mayoría de seguidores de “a pie” habrán desistido ante la complicada situación y desbordamiento del equipo técnico de Instagram. Tengo “DMs” de gente que no pudo recuperar su cuenta y, desesperados, decidieron crear una cuenta nueva.

.

El origen del problema, la Api de Instagram.

.

A raíz del grave problema que tuvo Selena Gómez saltaron todas las alarmas. La cuenta de la cantante (con más de 125 millones de seguidores) fue robada por unos hackers y se le eliminaron todas sus fotos, luego se publicaron 3 fotos de su ex novio Justin Bieber desnudo. Lo que provocó un incendio en redes sociales, claro.

.

Según relató The Verge esta semana, Instagram no tuvo más remedio que admitir a través de su portavoz que “una o más personas obtuvieron acceso ilegal a una serie de información de contacto de alto perfil de los usuarios de Instagram, específicamente dirección de correo electrónico y número de teléfono, explotando un error en una API de Instagram “.

Esta información sustraída de la Api oficial de Instagram es el primer paso para “engañar” a los usuarios a través de mensajes de “physing” y luego recuperar la cuenta como lo contábamos en este artículo anterior sobre protección de cuentas en Instagram.

“Hemos solucionado el error rápidamente y estamos llevando a cabo una investigación exhaustiva ” añadió el portavoz.

Hoy estaba buscando información en su página de ayuda y su área de prensa, pero nada. Si en el blog, Mikey Krieger, C.T.O y cofundador de la compañía Instagram daba algo de información.

.

Un fallo que afectó a todo el mundo.

.

Aunque inicialmente la compañía dijo que el robo afectó únicamente a los titulares de cuentas verificadas (con check azul), luego confirmó que los usuarios no verificados también podrían haberse visto afectados. De ahí la larga lista de amigos no famosos que me escribieron relatándome sus penas e incomprensión.

Según The Verge, “horas después de que el hack fue revelado, los hackers establecieron una base de datos de búsqueda llamada Doxagram que permitía a los usuarios buscar información de contacto de las víctimas por $ 10 por búsqueda” . Decenas de celebridades podrían haber visto sus números de teléfono y mails capturados.

Una firma de seguridad cibernética llamada RepKnight pretendía haber detectado lo que podría ser la información de contacto personal de celebridades, actores como Emma Watson, Emilia Clarke, Zac Efron, Leonardo DiCaprio, músicos como Ellie Goulding, Victoria Beckham, Beyoncé, Lady Gaga y Rihanna, Taylor Swift, Katy Perry, Adele, Snoop Dogg y Britney Spears.
o deportistas como Zinedine Zidane, Neymar, David Beckham o Ronaldinho.

Instagram no ha informado en detalle de cuántas cuentas fueron afectadas y habla de un “bajo porcentaje de cuentas de Instagram”. Según los hackers, afirmaban detener la información de más de 6 millones de usuarios (de las más de 700 millones de cuentas activas). Afortunadamente, las contraseñas de los usuarios no fueron expuestas en el hack según Instagram.

.

En España, el caso Cultura Inquieta

.

La cuenta del famoso festival cultural madrileño y revista on-line que gozaba de cerca de 350 mil seguidores antes del ataque es uno de los ejemplos de lo que pasó en nuestro país.

En unas horas la cuenta pasó a manos de un hacker que le cambió el nombre a @boloboloww sin eliminar las fotos y que la puso a la venta en una web iraní llamada Instareturn.ir

.

Los organizadores del festival estaban desesperados al no encontrar una forma ágil, ni un contacto directo con Instagram. A base de investigación consiguieron dar con un contacto que les ayudó a recuperar su cuenta. Desgraciadamente, en el impasse, estimo que perdieron unos 40.000 followers que dejaron de seguir la cuenta del asaltante durante el robo…

.

.

 

¿Cómo evitar que te roben la cuenta? ¡Cuida tu contraseña!

.

Recordemos que para que te roben la cuenta, los hackers deben conocer tu contraseña.

Sin ella, no pueden hacer nada. Para evitarlo te repetimos algunos consejos que comentábamos en el anterior artículo sobre seguridad en Instagram.

.

  1. No publiques tu número de teléfono, ni el mail con el que creaste tu cuenta en tu perfil.
  2. No caigas en la trampa del physing y de mails, Whatsapp, sms o messenger donde se hagan pasar por Facebook o Instagram.
  3. Si tienes una duda de si tu cuenta está bloqueada o necesita restauración de contraseña hazlo solamente entrando en Instagram.com (via web, es más cómodo)

.

¡Andemos  todos con cuidado, que no solo pasa con los famosos!

.

@philgonzalez

Leave a Reply