Instagram, la red social de fotografía más popular del mundo, tiene un serio problema de vulnerabilidad. Durante las últimas horas se ha descubierto un fallo que hace que cualquier hacker pueda tener un control total a tu cuenta: desde ver tu perfil hasta leer tus mensajes privados. El problema es el acceso: el atacante en cuestión solo necesita una fotografía.
Check Point, una de las comparas de ciberseguridad más importantes a nivel mundial, ha detectado esta grave vulnerabilidad en Instagram, que ya ha sido reportada a Facebook para que la corrijan cuanto antes y así evitar el robo de cuentas en la red social. El fallo se encuentra en la herramienta ‘Mozjpeg’, un sistema de procesamiento de imágenes, que es de código abierto, y que se utiliza en la aplicación para que los usuarios puedan publicar fotografías en su perfil. El hacker puede hacer uso de esta herramienta a través de una simple imagen infectada y con un proceso muy sencillo.
Tan solo tiene que enviar un correo electrónico a a la víctima con la imagen adjunta y esperar a que esta la descargue en su teléfono. Hay que tener en cuenta que muchas de las aplicaciones permiten la descarga automática, por lo que tal vez con solo abrir la imagen ya se guarde automáticamente en la memoria interna de nuestro móvil. Cuando la imagen está en la memoria interna, solo hace falta que el usuario abra la aplicación de Instagram y el proceso de carga maliciosa comenzará automáticamente, sin que la víctima se percate.
Una vez completado el proceso, el hacker tiene acceso completo a la cuenta. Esto quiere decir que es capaz de subir o eliminar fotografías, acceder a las conversaciones, configuración del perfil o incluso cambiar la contraseña para robarnos nuestra cuenta. Además, a través de la app de Instagram puede tener acceso a las imágenes de nuestra galería o nuestros contactos, ya que la red social cuenta con este tipo de permisos para poder subir imágenes o vídeos en nuestro perfil.
Según Check Point, es habitual ver este tipo de problemas de seguridad en aplicaciones tan importantes, sobre todo si estas utilizan servicios de terceros y que son de código abierto. A menudo estos servicios no tienen un nivel de seguridad tan elevado y puede resultar fácil encontrar una ‘puerta trasera’.
Cómo evitar que te roben tu cuenta de Instagram
Al parecer, este problema ya ha sido corregido a través de un parche de seguridad. Por lo que te aconsejo actualizar la aplicación a través de Google Play o la App Store. Además, también debes tener en cuenta una serie de consejos para evitar problemas en un futuro.
En primer lugar, lo más recomendable es cambiar la contraseña de tu cuenta más a menudo. Así evitarás posibles inicios de sesión maliciosos. También es aconsejable no abrir correos electrónicos sospechosos y que tengan algún adjunto. Puedes eliminarlos directamente o trasladarlos a la carpeta ‘Spam’ de tu bandeja de entrada. Por otra parte, piensa bien en los permisos que aceptas en Instagram. Si eres un usuario que no suele publicar fotografías ni Stories, lo más recomendable es no conceder permisos de cámara o galería, ya que el atacante podría acceder a tus archivos a través de la app.
Por último, recuerda comprobar las últimas actualizaciones de la app, ya que pueden solucionar importantes fallos de seguridad, como el mencionado anteriormente.
