Un fallo de Instagram permite acceder a la cámara de millones de usuarios

Un fallo en el tratamiento de imágenes de Instagram permite tomar el control de una cuenta de esta red social utilizando una sola imagen. Con dicho error se puede acceder a la ubicación GPS, los contactos y la cámara del teléfono de la víctima, como ha descubierto una investigación de Check Point Research.

Esta errata de seguridad permite al atacante poder tomar el control de la cuenta de Instagram de un usuario y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.

'IMAGEN MALICIOSA'

En concreto, los investigadores de Check Point señalan que han detectado el fallo de seguridad en Mozjpeg, el procesador de imágenes de código abierto que utiliza Instagram para subir imágenes al perfil del usuario. Y advierten de que el ciberatacante sólo necesitaría una única imagen maliciosa para conseguir su objetivo.

El ataque se produciría mediante el envío de una imagen infectada a la víctima a través de correo electrónico o de WhatsApp. La imagen queda guardada en el teléfono móvil y una vez el usuario abre Instagram, automáticamente se activa la carga maliciosa que desencadena el error de seguridad.

BLOQUEO DE LA CUENTA

De esta forma, y como apuntan desde la compañía, se podría incluso llegar a bloquear el acceso a la cuenta a la víctima, lo que podría derivar en problemas como la suplantación de la identidad o pérdida de datos.

MÁS SEGURIDAD

Los investigadores de Check Point compartieron los hallazgos de su investigación con Facebook, propietaria de Instagram. El fallo ya ha sido subsanado, como informan, y se lanzó un parche de seguridad para las nuevas versiones de la aplicación Instagram en todas las posibles plataformas.