Cómo proteger las redes sociales y saber si han sido ‘hackeadas’

El experto en ciberseguridad Lamax Muthiya alertó el pasado mes de julio a Instagram de que cuando una persona solicitaba una nueva contraseña a la red social, la cuenta quedaba desprotegida. El sistema enviaba una contraseña numérica al dueño de la cuenta, pero, este código podía ser hackeado de manera sencilla.

“La contraseña se bloquea tras varios intentos cuando se prueban distintas combinaciones desde una IP determinada. Sin embargo, es posible comprobar miles de combinaciones hasta dar con la acertada desde distintos ordenadores”, explica Eusebio Nieva, director técnico de Checkpoint en España y Portugal. La historia acabó bien para el experto, la compañía y los usuarios: Muthiya alertó a Facebook (propietaria de Instagram) y esta le recompensó con 30.000 dólares. Pero, ¿y si el descubridor de esta vulnerabilidad la hubiese utilizado en perjuicio de los clientes?

Las redes sociales basadas en web soportan muchos ataques estándares. Uno de los ataques más comunes es el conocido como man in the middle: “significa interponerse entre las comunicaciones del usuario y la red social e interceptar toda la comunicación”, explica Nieva. “Es más sencillo en la aplicación que en web porque no es más que una interfaz web modificada por el propio dueño de la red”, añade.

También es común atacar las actualizaciones en los entornos web o en la misma app. Normalmente, se inyecta un código malicioso y se engaña a los usuarios para que lo instalen como si fuera una nueva versión de la aplicación.

La buena noticia es que a medida que las redes sociales van madurando, van pasando más controles de seguridad y suelen ser menos vulnerables y la mala es que como están constantemente incluyendo novedades, es más fácil que se produzca un ataque

El experto asegura que el problema no es la facilidad o dificultad de hackear las redes sino de encontrar la vulnerabilidad de cada una. Hay más gente maliciosa que investigadores como Muthiya intentando hacerse con el control de las redes. La buena noticia es que a medida que las redes sociales van madurando, van pasando más controles de seguridad y suelen ser menos vulnerables y la mala es que como están constantemente incluyendo novedades, es más fácil que se produzca un ataque.

Cuanto más nuevo, más margen de maniobra tienen los ciberdelincuentes. Extorsión, robo de datos, inserción de links maliciosos (con virus) son los principales problemas de una app hackeada.

(*) FUENTE: El País español.