INCLUSO LA CUENTA OFICIAL DEL PRESIDENTE TRUMP HA SIDO HACKEADA
Seis millones de cuentas de Instagram han sido hackeadas para crear una base de datos con información personal, revelando números de teléfono privados y direcciones de correo electrónico. Entre las víctimas se encuentran numerosas 'celebrities' e 'influencers' que han visto expuestos sus datos personales en toda la red.
Este hackeo ha salido a la luz después de que se supiera que la cuenta de la cantante y actriz texana Selena Gómez había sido comprometida para lograr obtener sus datos y fotos íntimas. A raíz de ahí, investigadores de seguridad del Reino Unido han descubierto en la 'deep web' cientos de datos privados y personales de otros famosos como la actriz Emma Watson, la cantante Taylor Swift o el también cantante Harry Styles. Y, lo más grave, también la cuenta oficial de Instagram del Presidente de los Estados Unidos de América (POTUS), dirigida por el equipo de 'community managers' de la Casa Blanca, figura entre las cuentas cuya seguridad ha sido comprometida.
Además de filtrar datos sobre millones de personas, los piratas informáticos crearon una base de datos online donde ciberdelincuentes podían comprar información sobre la vida de otras personas por el precio de unos 10 dólares.
Al principio del escándalo, Instagram aseguró que sólo un "bajo porcentaje" de cuentas habían sido comprometidas, a pesar de que los piratas informáticos rusos afirmaron que tenían en su poder los datos de al menos unas seis millones de cuentas.
Desde entonces, la popular red social ha estado asesorando a sus usuarios en materia de seguridad para evitar males mayores con una serie de consejos y trucos para proteger sus cuentas y denunciar actividad sospechosa: "Rápidamente, arreglamos el error y hemos estado trabajando con las autoridades en este problema", dijo el cofundador de Instagram, Mike Krieger. Agregó que las contraseñas de la cuenta no habían sido comprometidas.
La empresa británica de seguridad cibernética RepKnight identificó 500 cuentas de famosos cuyos datos fueron filtrados: "Instagram ha arreglado el error de la filtración, así que los afectados tendrán que tener un extra de cuidado para mantener su privacidad", dijo Patrick Martin de RepKnight, según recoge el medio británico 'Telegraph'.
Así robaron los datos personales de las cuentas
La vulnerabilidad en Instagram la encontraron expertos de ciberseguridad de la empresa Kaspersky Labs y fue imformado Facebook.
Un fallo en la opción de restablecer la contraseña en la app de Instagram reveló los números de móvil y las direcciones de correo electrónico, pero no las contraseñas.
El ataque fue muy sencillo: enviaban una solicitud de restablecimiento de contraseña a una cuenta e interceptaban el teléfono así como la dirección de email, entre otras cosas.
Este fallo de seguridad estaba en una versión de 2016 de Instagram, por lo que las cuentas actualizadas en principio no deberían tener problemas de seguridad.
Así se escoge una contraseña más segura para tus redes sociales
-No reutilizar las contraseñas. Tener muchas es difícil de recordar, pero encontrar una muy segura y utilizarla para todo no es una buena idea si alguien la averigua.
-Se suele aconsejar combinar números, mayúsculas y minúsculas para más seguridad, pero averiguar este tipo de contraseñas es más fácil de lo que pueda parecer, por eso, un buen consejo sería crear una especie de "contraseña-frase" muy larga pero fácil de recordar para su usuario, pero, ¿Cómo ? Colocando unas cuantas palabras juntas que se puedan recordar con una imagen visual, este tipo de contraseña sería más complicada de hackear.
-Como alternativa a la mala memoria, se puede utilizar un administrador de contraseñas, que puede generar contraseñas seguras y almacenarlas online.
-La mejor manera de protegerse es usar la verificación en dos pasos, en la que se envía al móvil un código para acceder a la cuenta o incluso necesita de una app para verificar la identidad del usuario: Gmail, por ejemplo, lleva años poniendo a disposición de sus usuarios la verificación en dos pasos. A partir de ahora, Instagram también la pondrá a disposición de sus usuarios como una protección de seguridad adicional.
Consejos de seguridad para Instagram y cómo activar la verificación en dos pasos
Instagram advirtió a los usuarios de sospechar de la seguridad de su cuenta si recibían llamadas o correos electrónicos de fuentes desconocidas o sospechosas. La empresa anima a que reporten cualquier actividad inusual a través de sus herramientas específicas para informar sobre abusos en materia de seguridad.
Para acceder a ellas, hay que pulsar el menú " ... "del perfil, seleccionando "informar de un problema" y luego marcar "'spam'" o "abuso".
Los usuarios deben cambiar su contraseña o restablecerla si creen que se han visto afectados por el ataque.
También sugiere que activen la verificación en dos pasos.
Cómo activar la verificación en dos pasos en Instagram
1) Ir a la pestaña de configuración en la esquina superior derecha del perfil.
2) Desplazarse hacia abajo y seleccionar "verificación en dos pasos".
3) Pulsar "pedir código de seguridad".
4) A continuación, añadir un número de teléfono a la cuenta.
5) A partir de entonces, se enviará un código al teléfono cada vez que se intente iniciar sesión en la cuenta protegida.