Presta atención a la seguridad en tus redes sociales

Tecnologia

Facebook sigue presentando problemas de seguridad; según indicó  uno de los investigadores de seguridad, Laxman Muthiyah.

Ahora, el blanco de los atacantes es Instagram, que mediante un fallo permitía el robo de datos de sus usuarios.

Una vez realizada la denuncia y corregido el “parche”, Facebook anunció aumentar los montos de recompensas para su programa de bug bounty. Es decir, quienes detecten los errores o reporten las fallas recibirán hasta $30.000 USD.

Básicamente, el error en la plataforma, arrojaba que, al seleccionar el mecanismo de recuperación de contraseñas de la versión móvil de Instagram y durante el tiempo de espera para confirmar el código de seguridad, se pudiera manipular el sistema permitiendo ingresar infinidad de combinaciones, lo cual dejaba abierto el sistema para ingresos de terceros.

El error fue expuesto mediante un video en el que logró secuestrar una cuenta de Instagram al enviar 200.000 combinaciones de códigos diferentes. “en un escenario de ataque real un actor malintencionado necesitaría 5.000 IPs para secuestrar una cuenta, algo que se puede obtener mediante un proveedor de servicios en la nube como Amazon o Google”, explicó Laxman Muthiyah.

Según se conoció, el error ya fue corregido por el gigante de las redes sociales; sin embargo, esta modalidad podría inspirar nuevas prácticas de hurto. Por ende, se recomienda a los usuarios tomar algunas precauciones para evitar la exposición de sus datos.