Andrew Paverd (investigador del Centro de Respuesta de Seguridad de Microsoft) y Avinash Sudhodanan (investigador de seguridad independiente) han realizado un estudio que demuestra la capacidad de los hackers para robar las cuentas de los usuarios antes de que terminen de registrarse en una red social o aplicación.
Ambos investigadores analizaron 75 páginas y demostraron que 35 eran vulnerables a los ciberataques (entre ellas se encuentran Instagram, LinkedIn, WordPress, Zoom y Dropbox). Pero, ¿en qué consiste este secuestro?
Paverd y Sudhodanan señalan que los ‘malos’ aprovechan los errores de seguridad para averiguar las direcciones de correo electrónico de las víctimas.
Posteriormente, los hackers crean cuentas vulnerables en las webs mencionadas y esperan a que los usuarios descarten los mensajes a spam, así pues, los atacantes engañan a los usuarios de manera indirecta o esperan a la creación del perfil.
Cualquier persona puede activar la verificación en dos pasos para evitar la vulnerabilidad, asimismo, los investigadores informaron del caso a las redes sociales afectadas para que resolvieran el problema.
El estudio se ha publicado en arXiv y los investigadores añaden que “existe toda una clase de ataques previos al secuestro de cuentas. La característica distintiva es que el atacante realiza alguna acción antes de que la víctima desarrolle el perfil, lo que hace que sea trivial para obtener el acceso después de que la víctima haya creado la cuenta”.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios