Un error de seguridad ha originado que 500 celebridades hayan sufrido un robo de información extraída de sus cuentas de Instagram. Los ciberdelincuentes que obtuvieron acceso a los perfiles en la red social y pusieron después la información robada a disposición de los potenciales compradores en Internet.
Según informa Kaspersky Lab, los hackers aprovecharon un fallo en la interfaz de programación de Instagram para robar los números de teléfono y direcciones de correo electrónico de más de 6 millones de usuarios. De estos, un total de 500 son perfiles verificados con propietarios tan variados como los actores Emma Watson y Leonardo DiCaprio o las cantantes Beyonce, Miley Cyrus o Selena Gómez.
Precisamente, el ataque se hizo público cuando los delincuentes hackearon el perfil de Selena Gómez y publicaron en el mismo videos de la artista que habían sido grabados en compañía de su pareja.
Según informan los analistas de Kaspersky, el exploit ha requerido un gran esfuerzo a los atacantes, ya que realizaron cada ataque de forma manual para evitar el uso de los scripts automáticos que habrían levantado sospechas en las tecnologías de seguridad que Instagram emplea para protegerse de las intrusiones.
Para aprovechar la brecha de seguridad y conseguir la información de contacto de cada cuenta, los hackers optaron por restaurar la contraseña de una versión anterior de la App de la red social, aunque el ataque afectó a cualquier usuario de Instagram independientemente de la versión de la aplicación que utilizara. Los delincuentes enviaron a Instagram una solicitud de restauración de contraseña utilizando un proxy de la web y no los servidores de Instagram.
La información robada de todos los usuarios fue catalogada por los atacantes y puesta a la venta en ficheros organizados que facilitaban su búsqueda. Los datos de contacto de cada cuenta hackeada se pusieron a la venta por 10 dólares a pagar en Bitcoins.
Para saber más:
