Instagram solucionó una falla de seguridad que supuestamente permitía a un pirata informático tomar el control de una cuenta
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/LUEP7R4XZBDDFKNDFVJGEB2HKI.jpg)
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/T7QHJV34QVI7SSQLYIIH7O2TNI.jpg)
Investigadores de la empresa seguridad informatica Check Point ha detectado una vulnerabilidad crítica en Instagram, una de las redes sociales más populares con casi mil millones de usuarios en todo el mundo y más de cien millones de fotos compartidas todos los días. Esta falla de seguridad permitiría a un atacante tomar el control de la cuenta de Instagram de un usuario y realizar acciones sin su consentimiento, como leer conversaciones, eliminar o publicar fotos a voluntad y manipular información. en el perfil de la cuenta, como se indica en un estado de cuenta.
Específico, Los investigadores de Check Point dicen que han detectado la falla de seguridad en Mozjpeg, el procesador de imágenes de código abierto que usa Instagram para cargar imágenes en el perfil de un usuario. Y advierten que el atacante cibernético solo necesitaría una imagen maliciosa para lograr su objetivo.
El ataque ocurriría por el enviar una imagen infectada a la víctima por correo electrónico o servicio de mensajería como WhatsApp. La imagen se guarda en el teléfono y una vez que el usuario abre la aplicación de Instagram, la carga maliciosa que desencadena la brecha de seguridad se activa automáticamente, lo que le daría al atacante acceso completo al teléfono. De esta forma, y tal y como señaló la empresa, incluso podría bloquear el acceso a la cuenta de la víctima, lo que podría generar problemas como el robo de identidad o la pérdida de datos.
En este sentido, Instagram aclaró que la falla se resolvió y nadie se vio afectado por este tema. “El informe de Check Point exagera un error, que corregimos rápidamente y no tenemos motivos para creer que afectó a nadie. Gracias a su propia investigación, Check Point no pudo aprovechar este error ”, dijo un portavoz de la empresa Facebook. Infobae.
recomendaciones
:quality(85)//cloudfront-us-east-1.images.arcpublishing.com/infobae/XOH4BBY3LJBWZDQ5MBFOMU7LHM.jpg)
Para usuarios
Instagram aclaró que había solucionado la falla de seguridad. Como usuarios, por lo tanto, debe actualizar la versión de Instagram. Suele ser un proceso automático pero también puedes comprobar si hay actualizaciones pendientes entrando en la tienda de aplicaciones correspondiente (Apple Store o Google Play, dependiendo de si tienes un iPhone o un teléfono Android), busca la aplicación en cuestión, que en este caso en Instagram y si aparece el botón «actualizar», tócala. Si no aparece «actualización» sino «abierto», significa que la última versión de la plataforma ya está disponible.
Para desarrolladores
Por otro lado, desde la empresa de seguridad, advierten que Estos tipos de aplicaciones a menudo utilizan software de terceros para realizar tareas comunes como procesamiento de imágenes y sonido o conectividad de red. Sin embargo, el principal riesgo es que el código de terceros a menudo contiene vulnerabilidades que podrían generar vulnerabilidades de seguridad en la aplicación en la que se implementan.
En este sentido, la compañía de ciberseguridad recomienda a los desarrolladores que busquen bibliotecas de códigos de terceros y se aseguren de que su integración sea exitosa. “El código de terceros se utiliza en prácticamente todas las aplicaciones y las amenazas graves que contiene son muy fáciles de ignorar”, dice Yaniv Balmas, director de investigación de Check Point.
Además, los investigadores señalan que la aplicación de Instagram también requiere amplios permisos para acceder a otras funciones del teléfono inteligente, por lo que esta vulnerabilidad permitiría a un ciberdelincuente convertir el dispositivo en un medio de espiar a la víctima. porque podría acceder a contactos, datos de ubicación, cámara y archivos almacenados en el teléfono. Por este motivo, recomiendan dedicar tiempo a comprobar los permisos de acceso que requiere la aplicación.
Los investigadores de Check Point compartieron los resultados de su investigación con Facebook, que posee Instagram. Como ya se ha mencionado, el error ya se ha corregido y se ha lanzado un parche de seguridad para las nuevas versiones de la aplicación Instagram en todas las plataformas posibles.
MÁS SOBRE ESTE TEMA:
Instagram lanza nuevas actualizaciones para carretes
¿Es posible piratear la identificación digital?
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
