Los usuarios afectados informan que los dominios de las direcciones de email vinculadas a sus cuentas fueron cambiados a .ru.
Expertos en ciberseguridad reportan que un número creciente de usuarios de Instagram ha sido atacado en una campaña de hacking, dejando a cientos de usuarios de la red social desconectados de sus cuentas y luchando por devolver el contenido de sus perfiles a la normalidad.
Las cuentas de correo de los usuarios afectados fueron desvinculadas de Instagram. Cuando intentaron volver a iniciar sesión, descubrieron que su nombre de usuario, fotos de perfil, contraseña y cuenta de Facebook vinculada habían sido modificadas. Los dominios de las direcciones de correo electrónico vinculadas a sus cuentas de Instagram se cambiaron a .ru, una señal de que el ataque podría provenir de Rusia, o de alguien haciéndose pasar por ruso.
Otras características del ataque incluyen borrado de biografías y el cambio de la foto de perfil del usuario por la imagen de un personaje de alguna película de Disney o Pixar. Nadie ha confirmado la fuente del ataque o la forma en la que los atacantes consiguieron acceso a estas cuentas. Si bien los atacantes no han eliminado las fotos de cada perfil, el hecho de que hayan editado la información de contacto dificulta que los usuarios recuperen el acceso a la cuenta.
En cuanto a Instagram, un portavoz de la red social declaró: “Trabajamos duro para proporcionar a la comunidad de Instagram una experiencia segura. Cuando nos damos cuenta de que una cuenta se ha visto comprometida, cerramos el acceso a la cuenta y las personas afectadas se someten a un proceso de recuperación para que puedan restablecer su contraseña y tomar otras medidas necesarias para proteger sus cuentas”.
Instagram publicó una guía sobre cómo restaurar las cuentas afectadas y revocar el acceso a aplicaciones de terceros. Sin embargo, los usuarios se han quejado por lo frustrante que es el proceso de recuperación de sus cuentas. A través de Twitter, un usuario reportó haber tardado cinco días en recuperar su cuenta, en tanto que otro usuario dijo haber esperado hasta dos semanas.
Entre las posibles causas, expertos en ciberseguridad del Instituto Internacional de Seguridad Cibernética comentan que las cuentas podrían haber estado expuestas a ataques debido a la falta de autenticación de dos factores (2FA), frágil seguridad de la contraseña, o una campaña de phishing exitosa.
Expertos en ciberseguridad comentan que, cuando las cuentas de las redes sociales de una persona se convierten en objetivo de los hackers, estas pueden ser usadas para enviar mensajes con contenido malicioso a los contactos de la víctima, o para publicar spam y enlaces indeseados en el timeline intervenido.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
