Esto es lo que ha explicado Jesús González, experto en ciberseguridad y ataques de Stackover Flow y colaborador de Mundo Hacker, con motivo de la presentación de Mundo Hacker Day 2015. Allí ha realizado una demostración práctica de cómo se puede hackear un perfil de Instagram en tan solo unos minutos. El fallo no está en la web, sino en la aplicación que se instala en los dispositivos móviles. Las credenciales están seguras, pero las cookies de sesión no viajan cifradas, por lo que pueden ser capturadas.
“Si eres capaz de capturar la cookie de sesión e inyectarla, es igual a si hubieses introducido tu usuario y contraseña”, añade Antonio Ramos, presentador de Mundo Hacker.Esta vulnerabilidad antes estaba en Facebook, pero la compañía lo ha solucionado. Sin embargo, en Instagram todavía está presente esta brecha de seguridad.
Para poder realizar este ataque, es necesario que la víctima se conecte a una red wifi abierta que crea el atacante. En la demostración, Jesús crea un punto wifi falso, con el objetivo de que las víctimas se conecten a ella y poder lanzarles ataques, en este caso, robarle la cookie de sesión de Instagram para poder acceder a su perfil.
Este ataque además se aprovecha de una vulnerabilidad que tienen los smartphones, y es que por defecto, tienden a conectarse a las redes wifi abiertas.
¿Cómo evitar que accedan a nuestro perfil?
Consejo fundamental: ten cuidado al conectarte a redes wifi abiertas sin contraseña y desconocidas. Si lo haces, no accedas a servicios con contraseña ni introduzcas datos bancarios.F.GSecurity
No hay comentarios:
Publicar un comentario