Hackeo en Instagram afecta a miles de usuarios

Los usuarios afectados informan que los dominios de las direcciones de email vinculadas a sus cuentas fueron cambiados a .ru.

Expertos en¬†ciberseguridad¬†reportan que un n√ļmero creciente de usuarios de¬†Instagram¬†ha sido atacado en una campa√Īa de hacking, dejando a cientos de usuarios de la red social desconectados de sus cuentas y luchando por devolver el contenido de sus perfiles a la normalidad.

Las cuentas de correo de los usuarios afectados fueron desvinculadas de Instagram. Cuando intentaron volver a iniciar sesi√≥n, descubrieron que su nombre de usuario, fotos de perfil, contrase√Īa y cuenta de Facebook vinculada hab√≠an sido modificadas. Los dominios de las direcciones de correo electr√≥nico vinculadas a sus cuentas de Instagram se cambiaron a¬†.ru,¬†una se√Īal de que el ataque podr√≠a provenir de Rusia, o de alguien haci√©ndose pasar por ruso.

Otras características del ataque incluyen borrado de biografías y el cambio de la foto de perfil del usuario por la imagen de un personaje de alguna película de Disney o Pixar. Nadie ha confirmado la fuente del ataque o la forma en la que los atacantes consiguieron acceso a estas cuentas. Si bien los atacantes no han eliminado las fotos de cada perfil, el hecho de que hayan editado la información de contacto dificulta que los usuarios recuperen el acceso a la cuenta.

En cuanto a Instagram, un portavoz de la red social declar√≥: ‚ÄúTrabajamos duro para proporcionar a la comunidad de Instagram una experiencia segura. Cuando nos damos cuenta de que una cuenta se ha visto comprometida, cerramos el acceso a la cuenta y las personas afectadas se someten a un proceso de recuperaci√≥n para que puedan restablecer su contrase√Īa y tomar otras medidas necesarias para proteger sus cuentas‚ÄĚ.

Instagram publicó una guía sobre cómo restaurar las cuentas afectadas y revocar el acceso a aplicaciones de terceros. Sin embargo, los usuarios se han quejado por lo frustrante que es el proceso de recuperación de sus cuentas. A través de Twitter, un usuario reportó haber tardado cinco días en recuperar su cuenta, en tanto que otro usuario dijo haber esperado hasta dos semanas.

Entre las posibles causas, expertos en ciberseguridad del Instituto Internacional de Seguridad Cibern√©tica comentan que las cuentas podr√≠an haber estado expuestas a ataques debido a la falta de autenticaci√≥n de dos factores (2FA), fr√°gil seguridad de la contrase√Īa, o una campa√Īa de phishing exitosa.

Expertos en ciberseguridad comentan que, cuando las cuentas de las redes sociales de una persona se convierten en objetivo de los hackers, estas pueden ser usadas para enviar mensajes con contenido malicioso a los contactos de la víctima, o para publicar spam y enlaces indeseados en el timeline intervenido.