Instagram: campaña maliciosa activa se apodera de cuentas de varios usuarios
La noticia la dio a conocer Mashable el pasado martes, cuando publicó un artículo en el que recopiló varios testimonios de usuarios de Instagram que han sido víctimas de un incidente de seguridad que, en casi todos los casos, presenta varias de las siguientes característica: los usuarios no pueden acceder a sus cuentas; la dirección de correo asociada fue modificada por una cuenta con un dominio perteneciente a Rusia (.ru); el nombre de la cuenta y la contraseña también fue modificado, y el avatar del perfil ha sido sustituido, en la mayoría de los casos, por un personaje animado de Disney o Pixar. Algunos de afectados afirmó también que su número telefónico asociado también fue modificado, al igual que la cuenta de Facebook vinculada su Instagram.
Como se puede apreciar en el siguiente hilo de conversación en Twitter, cada vez se suman más usuarios que utilizan esta otra red social para comunicarse con la cuenta oficial de Instagram para solicitar ayuda tras haber sido víctimas de esta campaña.
Po su parte, Instagram publicó el martes un comunicado en el que informa que está al tanto del incidente y asegura que está investigando el asunto, aunque de momento varios usuarios se quejan por no tener una respuesta y seguir sin poder acceder a sus cuentas. Por el momento, se desconoce cómo es que los atacantes están logrando vulnerar las cuentas.
Uno de los usuarios afectados contó a Mashable que pese a tener doble factor de autenticación activado, su cuenta igualmente fue vulnerada, y explica que recibió un correo de seguridad con la notificación de que su correo electrónico había sido modificado y que el doble factor de autenticación había sido desactivado. Lamentablemente para este usuario, cuando vio el mensaje ya era demasiado tarde.
Como se puede apreciar en los comentarios de varios usuarios que intentan comunicarse con Instagram, en muchos casos están desde hace varios días sin poder recuperar el acceso.
Como dijimos anteriormente, el incidente aún no fue resuelto y varios usuarios continúan reportando en Twitterel problema.
Fuente: https://www.welivesecurity.com/
Fecha de consulta: 16 agosto 2018