Roban datos de más de 50.000 usuarios de Snapchat en una estafa de phishing

En los últimos tiempos, Snapchat no ha tenido buena suerte. Los propietarios de esta aplicación han visto como otras herramientas, como por ejemplo Instagram, triunfaban con su misma idea. Con el rediseño, parece que Snapchat gana acólitos. Hoy, sin embargo, hemos sabido que hace tiempo fue ví­ctima de un ataque que afectó a más de 50.000 usuarios.

Se trata de un ataque de phishing que ahora ha sido descubierto. Pero del que Snapchat tuvo conocimiento a finales de julio del año pasado. El director de ingenierí­a de la compañí­a recibió entonces un listado con información sobre 55.851 cuentas de Snapchat, con sus nombres de usuario y contraseñas de acceso correspondientes.

Un funcionario del gobierno de Dorset, en Reino Unido, advirtió sobre el ataque a la propia compañí­a. La lista con estos datos privados fue revelada a través de una página web de phishing llamada klkviral.org.

Más de 50.000 cuentas de Snapchat afectadas

Más de 50.000 cuentas de Snapchat afectadas

Según ha explicado hoy mismo el medio The Verge, el ataque tiene que ver con un incidente que Snapchat creí­a haber controlado. Un ataque perpetrado o coordinado desde la República Dominicana.

No todos los datos que se ofrecen en esta lista son correctos. De hecho, se cree que Snapchat habí­a conseguido restablecer la gran mayorí­a de las cuentas tras el ataque. Sin embargo, parece que durante un tiempo, todos estos datos (nombres de usuario y contraseñas) han estado impunemente publicados en una página web.

Pero, ¿de qué tipo de ataque estamos hablando?

Parece ser que este ataque a Snapchat tiene que ver directamente con un mensaje que se envió a los usuarios afectados. Este incluí­a un enlace fraudulento, que comprometió las cuentas. ¿Cómo? Se trataba de un ataque de phishing.

La página a la que aterrizaron los usuarios era una imitación perfecta de la que serí­a la pantalla de inicio de Snapchat. De este modo, los usuarios accedieron a sus supuestas cuentas introduciendo sus datos, nombres y contraseñas, que los atacantes fueron capaces de registrar y almacenar.

Estas compañí­as (Facebook suele hacerlo) tratan de identificar estas páginas que imitan sus pantallas de inicio de sesión, con el objetivo de tomar cartas en el asunto y bloquearlas. Pero en este caso, los cibercriminales que estaban detrás del ataque consiguieron nada más y nada menos que los datos de 55.851 usuarios.

Consejos de Snapchat para no caer en estas trampas

Los responsables de Snapchat han explicado que son conscientes de este tipo de ataques. Y del hecho de que miles de usuarios hayan entregado irresponsablemente sus credenciales de acceso a criminales. Por eso, explican, aunque luchan contra este tipo de fraudes, poco pueden hacer aparte de aconsejar a los usuarios sobre el uso que hacen de sus propios datos de acceso en la red.

Lo que recomiendan, en todo caso, es lo siguiente:

  • Usar contraseñas seguras. Es importante añadir siempre claves de acceso lo suficientemente complejas, que mezclen números y letras. Y usarlas de manera individualizada, esto es, no una sola para todos los servicios en los que estemos registrados. De hacerlo así­, corremos el riesgo de que nos hackeen todas nuestras cuentas a la vez.
  • Habilitar la verificación de inicio de sesión. Es muy fácil de hacer y puede protegernos de accesos no deseados. Para conseguirlo, basta con acceder a la sección de Configuración (rueda dentada, en la esquina superior derecha del perfil) y pulsar en el botón Continuar > Aplicación de autenticación. Desde aquí­ puedes llevar a cabo la configuración de este sistema y asegurarte que solo se accede a Snapchat desde tus dispositivos autorizados.

snapchat usuarios

Los usuarios fueron advertidos

La naturaleza de este ataque se ha dado a conocer ahora, pero como te hemos indicado, se produjo en julio de 2017. La mañana del 24, Google bloqueó la página klkviral.org de los resultados de búsqueda. Esta fue marcada como sitio malicioso. Esto es gracias al trabajo conjunto que Google hace con otras compañí­as para frenar las consecuencias de este tipo de ataques.

Los usuarios que habí­an sido detectados como ví­ctimas del ataque también fueron advertidos. Con el objetivo de que modificaran sus contraseñas de acceso y solventaran el problema lo antes posible.

 

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.