ESET revela filtraciones de datos de seis millones de cuentas de Instagram, hecho producido a partir de la publicación de la base de datos Doxagram publicada en la Dark Web.
La información de los usuarios afectados podía ser comprada por 10 dólares. Para obtenerla, los atacantes explotaron un bug en una de las API de la aplicación, lo cual les dio acceso a a números de teléfono y direcciones de correo electrónico de usuarios registrados.
Camilo Gutierrez, jefe del Laboratorio para Latinoamérica, afirma: ‘Recomendamos a todos los registrados en Instagram cambiar la contraseña de inmediato por una fuerte y robusta, y activar la doble autenticación para proteger el acceso a las cuentas. Es importante ser conscientes de las configuraciones de seguridad para proteger la información personal y mantenerse a salvo de filtraciones de datos’.
Desde la red afirmaron que sólo un bajo porcentaje de cuentas se habían visto afectadas, pero los atacantes forzaron a la empresa a aconsejar a los usuarios cambiar sus contraseñas y así protegerse de tal ataque.
Anteriormente, la plataforma ha sido utilizada por los ciberdelincuentes para esconder direcciones de C&C en comentarios, aunque en ese caso no hubo ataque y no se vieron impactados millones de usuarios.
En este marco, la empresa de seguridad aconseja actualizar software y mantener los dispositivos seguros; usar contraseñas fuertes; revisar la configuración de las cuentas; pensar dos veces antes de publicar; ser escéptico y evitar a los extraños.
