Como secuestraron mi cuenta de Instagram

instagram
credential
stuffing
hacker

#1

De vez en cuando recibo una solicitud de amistad en las redes sociales de atractivas mujeres con poses sugerentes como foto de perfil. No estoy presumiendo de esto, la persona detrás de esa cuenta muy probablemente no se parezca a la de la foto. Muchas veces son cuentas secuestradas usadas por los ciberdelincuentes para explotar tus deseos.

Hoy voy a compartir una historia con vosotros sobre como hackers utilizaron datos filtrados sobre mí para piratear mi cuenta de Instagram.

En abril de 2012, se lanzó [la app de Instagram para Android. Cuando la popularidad de la app creció, me conecté y subí una única foto para ver en qué consistía. Entonces eliminé la app y no me volví a conectar hasta 2015.

Cuando me volví a conectar, puede comprobar que miles de personas desconocidas seguían mi cuenta. Si, señores y señoras, puede que alguna vez fuera una atractiva chica realizando una pose sugestiva para atraer a seguidores.

Tenía millones de preguntas rondándome la cabeza sobre cómo pudo haber ocurrido. En 2015 mi carrera en seguridad informática estaba comenzando, y para ahorrarme la vergüenza de tener una cuenta hackeada, inmediatamente cambié de contraseña y dejé de seguir a todas las cuentas que no conocía.

Cuatro años después creo que sé lo que ocurrió. Como informamos a menudo, las empresas sufren filtraciones de datos, estas filtraciones pueden incluir datos como contraseñas y direcciones de correo electrónico. Entre 2012, cuando comenzó Instagram y 2015 cuando volví a la red social, hubo muchas filtraciones graves como Yahoo, Adobe, eBay, JP Morgan, LinkedIn and Target.

Es muy probable que quienquiera que entrara en mi cuenta inactiva de Instagram utilizara un método conocido como relleno de credenciales (credential stuffing).

El relleno de credenciales es cuando un hacker utiliza las contraseñas de una filtración en una empresa A para conectarse a los servicios de una empresa B. Esto se basa en la posibilidad que la víctima (yo) reutilizara su contraseña.

Ahora sé lo que estás pensando: “pero Matt ¿no tienes una contraseña distinta para cada cuenta?”. Bueno, ahora sí. Pero el Matt de 2012 no estaba tan formado en seguridad informática como el de ahora.

Mis consejos

¿Cómo saber si una cuenta en Instagram o en cualquier otra red social ha sido comprometida?

Si detectas que hay mucha gente que no conoces que empieza a seguirte en Instagram, que ha cambiado tu foto de perfil sin que lo supieras o que tu bio pone “Haz clic aquí para un chat privado” o algo igual de sugerente, entonces puede que te hayan hackeado.

Instagram te recomienda que cambies de contraseña inmediatamente y que revoques las autorizaciones a apps de terceros sospechosas.

Independientemente de si han pirateado o no tu cuenta, estos son mis consejos para mejorar la seguridad en tus redes sociales:

  • No reutilices tu contraseña en varios servicios . Puedes emplear un gestor de contraseñas. Generará y guardará una única contraseña para cada página en la que te des de alta.

  • Activa la autenticación en dos pasos. Instagram como muchas otras plataformas permite la autenticación en dos pasos, de manera que no tengas que depender únicamente de tu contraseña.

  • Borra la cuenta no solo la app . Si has decidido que tu experiencia con una app ha terminado, no borres solo app como yo hice. Descubre como borrar una cuenta y hazlo también.

Por Matt para: Sophos UK


#2

Una vez descubrí que alguien abrió una cuenta de Instagram usando mi correo, ni idea de cómo lo hicieron. En ese entonces, había activado la verificación de dos pasos, así que mayor fué la sorpresa

Me di cuenta de lo anterior cuando llegó un correo de dicha red social. Así que lo que hice fué entrar a dicha cuenta, cambiar la clave y darla de baja.

Saludos


#3

Muchas gracias por la noticia.

Las redes sociales son un arma de doble filo, lo peor es que en los términos de muchas en este caso Instagram al subir cualquier tipo de contenido así tengamos copyright del mismo estaremos otorgando una licencia gratuita, indefinida para que Instagram (Facebook) emplee con propósito comerciales distintos tipos de campañas sin que tenga que explicarnos o pagarnos nada. Es decir que si subimos una foto nuestra podríamos aparecer en una propaganda en cualquier parte dle mundo sin que nos deban explicar el más minimo detalle ni darnos un centavo


#4

:roll_eyes: es verdad, pero eso esta en los políticas de uso, pero no es algo exclusivo de estos, sino de todos los servicios de internet y por supuesto redes sociales… de ahi la famosa frase de: lo que se sube a internet, se queda en internet :wink:

Este es el extracto en los Términos y Condiciones de Uso de Instagram:

Instagram does not claim ownership of any Content that you post on or through the Service. Instead, you hereby grant to Instagram a non-exclusive, fully paid and royalty-free, transferable, sub-licensable, worldwide license to use the Content that you post on or through the Service, subject to the Service’s Privacy Policy.”

Ahora, si bien seguramente si hacemos una encuesta a los usuarios frecuentes de Instagram, la mayoría estaría encantado en que se utilice su foto para una publicidad (imagínate salir en un comercial de Coca-cola para alguien que quiere ser influencer), la realidad es que Instagram no lo hace ya que seguramente perdería muchos usuarios.

Salu2