Los atacantes explotaron un bug (una vulnerabilidad que puede encontrarse en la codificación de un software y altera su comportamiento deseado) en una de las API (interfaz de programación de aplicaciones) de la aplicación, lo cual les dio acceso a a números de teléfono y direcciones de correo electrónico de usuarios registrados.

Al respecto, Instagram aseguró en su blog oficial que no se han filtrado claves de los usuarios. «Nos preocupamos profundamente por la seguridad de la comunidad Instagram, por lo que queremos hacerle saber que recientemente descubrimos un error en Instagram que podría ser utilizado para acceder a la dirección de correo electrónico de algunas personas y el número de teléfono, incluso si no eran públicos. No se revelaron contraseñas u otra actividad de Instagram«, aclara Mike Krieger, Co-fundador y CTO.

Se añade que no pueden precisar la cantidad de cuentas específicas afectadas. «Creemos que se trata de un porcentaje bajo de cuentas de Instagram», informan.

También pide a los usuarios que informen cualquier actividad inusual a través de las herramientas para registrar reportes.

Escribe: Marcelo De Angelis, Periodista (Argentina)

La red global es cada vez más insegura. Con el crecimiento en el uso de dispositivos móviles, los ciberataques han encontrado nuevas vulnerabilidades y se multiplican en todo el mundo. El aumento del cibercrimen, sumado al espionaje masivo revelado por el ex agente de la NSA, Edward Snowden, pone en evidencia la necesidad de incrementar las medidas de protección por parte de los usuarios, tal como lo demuestran los informes de tres de las principales compañías de seguridad informática.

El análisis de la compañía Kaspersky Lab es alarmante respecto al crecimiento de las amenazas para la ciberseguridad. El informe “Kaspersky Security Bulletin 2013”, basado en datos obtenidos a partir de sus productos instalados en los equipos de usuarios de todo el mundo, arroja como resultado que en 2013 neutralizaron más de 5 millones de ciberataques a las computadoras y dispositivos móviles. Ademas, se detectaron más de 104 mil nuevas modificaciones de programas maliciosos para dispositivos móviles y casi 3 mil millones de ataques de malware en los ordenadores de los usuarios.

CIBERDELINCUENCIA, LA AMENAZA

El principal recurso para ciberataques siguen siendo las URL maliciosas (93,01%), y el número de ataques lanzados desde recursos web ubicados en todo el mundo aumentó ún 6,6%. Además, Kaspersky Lab reporta que un 45% de los ataques web neutralizados por sus productos se lanzaron a partir de recursos web maliciosos ubicados en EE.UU. y Rusia.

En «Tendencias 2014: El desafío de la privacidad en Internet» (PDF),  elaborado por el Laboratorio de Investigación de ESET Latinoamérica sobre temas relacionados a la Seguridad de la Información, se señala que los informes revelados por Edward Snowden acerca del espionaje masivo realizado por la Agencia Nacional de Seguridad de los Estados Unidos (NSA) influyó en el incremento de la preocupación de la privacidad en Internet.

También destaca que “otra tendencia observada durante 2013 y que se consolidará en los próximos años tiene que ver con el aumento en cuanto a número y complejidad de códigos maliciosos diseñados para Android. Los cibercriminales están comenzando a aplicar metodologías clásicas de ataques pero que son novedosas con respecto a las plataformas para móviles. En esta línea, el descubrimiento de vulnerabilidades críticas y su posterior explotación a través de códigos maliciosos representan una evolución del cibercrimen que afecta a la tecnología móvil”.

El reporte advierte acerca del incremento en la complejidad de botnets, amenazas de 64 bits y códigos maliciosos que intentan lucrar con el robo de monedas electrónicas.

Por su parte, el Informe anual de la compañía Norton, encargado por Symantec, que analiza los hábitos de seguridad, los peligros y los costos financieros de la ciberdelincuencia, encuestó a 13.022 adultos en línea en 24 países, concluyendo que “el cibercrimen sigue siendo una preocupación global creciente. Este año aumentaron tanto el costo directo total global del cibercrimen (en EE.UU. $ 113 billones) como el costo promedio por víctima ($ 298)”. Casi la mitad (49 por ciento) de los encuestados reportaron el uso de sus dispositivos personales (PCs, laptops, smartphones, tabletas) para actividades relacionadas con el trabajo.

Revisa más detalles:

vía WWhatsnew