En los últimos tiempos, Snapchat no ha tenido buena suerte. Los propietarios de esta aplicación han visto como otras herramientas, como por ejemplo Instagram, triunfaban con su misma idea. Con el rediseño, parece que Snapchat gana acólitos. Hoy, sin embargo, hemos sabido que hace tiempo fue víctima de unataque que afectó a más de 50.000 usuarios.
Se trata de un ataque de phishing que ahora ha sido descubierto. Pero del que Snapchat tuvo conocimiento a finales de julio del año pasado. El director de ingeniería de la compañía recibió entonces un listado con información sobre 55.851 cuentas de Snapchat, con sus nombres de usuario y contraseñas de acceso correspondientes.
Un funcionario del gobierno de Dorset, en Reino Unido, advirtió sobre el ataque a la propia compañía. La lista con estos datos privados fue revelada a través de una página web de phishing llamada klkviral.org.
Más de 50.000 cuentas de Snapchat afectadas
Según ha explicado hoy mismo el medio The Verge, el ataque tiene que ver con un incidente que Snapchat creía haber controlado. Un ataque perpetrado o coordinado desde la República Dominicana.
No todos los datos que se ofrecen en esta lista son correctos. De hecho, se cree que Snapchat había conseguido restablecer la gran mayoría de las cuentas tras el ataque. Sin embargo, parece que durante un tiempo, todos estos datos (nombres de usuario y contraseñas) han estado impunemente publicados en una página web.
Pero, ¿de qué tipo de ataque estamos hablando?
Parece ser que este ataque a Snapchat tiene que ver directamente con un mensaje que se envió a los usuarios afectados. Este incluía un enlace fraudulento, que comprometió las cuentas. ¿Cómo? Se trataba de un ataque de phishing.
La página a la que aterrizaron los usuarios era una imitación perfecta de la que sería la pantalla de inicio de Snapchat. De este modo, los usuarios accedieron a sus supuestas cuentas introduciendo sus datos, nombres y contraseñas, que los atacantes fueron capaces de registrar y almacenar.
Estas compañías (Facebook suele hacerlo) tratan de identificar estas páginas que imitan sus pantallas de inicio de sesión, con el objetivo de tomar cartas en el asunto y bloquearlas. Pero en este caso, los cibercriminales que estaban detrás del ataque consiguieron nada más y nada menos que los datos de 55.851 usuarios.
Consejos de Snapchat para no caer en estas trampas
Los responsables de Snapchat han explicado que son conscientes de este tipo de ataques. Y del hecho de que miles de usuarios hayan entregado irresponsablemente sus credenciales de acceso a criminales. Por eso, explican, aunque luchan contra este tipo de fraudes, poco pueden hacer aparte de aconsejar a los usuarios sobre el uso que hacen de sus propios datos de acceso en la red.
Lo que recomiendan, en todo caso, es lo siguiente:
- Usar contraseñas seguras. Es importante añadir siempre claves de acceso lo suficientemente complejas, que mezclen números y letras. Y usarlas de manera individualizada, esto es, no una sola para todos los servicios en los que estemos registrados. De hacerlo así, corremos el riesgo de que nos hackeen todas nuestras cuentas a la vez.
- Habilitar la verificación de inicio de sesión. Es muy fácil de hacer y puede protegernos de accesos no deseados. Para conseguirlo, basta con acceder a la sección de Configuración (rueda dentada, en la esquina superior derecha del perfil) y pulsar en el botón Continuar > Aplicación de autenticación. Desde aquí puedes llevar a cabo la configuración de este sistema y asegurarte que solo se accede a Snapchat desde tus dispositivos autorizados.
Los usuarios fueron advertidos
La naturaleza de este ataque se ha dado a conocer ahora, pero como te hemos indicado, se produjo en julio de 2017. La mañana del 24, Google bloqueó la página klkviral.org de los resultados de búsqueda. Esta fue marcada como sitio malicioso. Esto es gracias al trabajo conjunto que Google hace con otras compañías para frenar las consecuencias de este tipo de ataques.
Los usuarios que habían sido detectados como víctimas del ataque también fueron advertidos. Con el objetivo de que modificaran sus contraseñas de acceso y solventaran el problema lo antes posible.
Fuente: tuexperto.com
No hay comentarios.:
Publicar un comentario