Descubierto un fallo en Instagram que permitiria acceder a los dispositivos de millones de usu

15-11-2020 14:16:53

Descubierto un fallo en Instagram que permitiría acceder a los dispositivos de millones de usuarios
Una investigación realizada por Check Point Research ha desvelado un fallo en el tratamiento de las imágenes de Instragram que permite tomar el control de una cuenta usando una sola imagen y acceder a la ubicación GPS, la cámara y los contactos de la víctima.

Se trata de una vulnerabilidad crítica que permite a los ciberatacantes tomar el control de la cuenta de Instagram de un usuario y realizar acciones sin su consentimiento, tales como leer conversaciones, eliminar o publicar fotos a voluntad y manipular la información del perfil de la cuenta.

Concretamente, Check Point Research señala que ha detectado el fallo de seguridad en Mozjpeg, el procesador de imágenes de código abierto que utiliza Instagram para subir dichas imágenes al perfil del usuario. Advierten además que el ciberatacante sólo necesitaría una única imagen maliciosa para conseguir su objetivo. Tan solo se necesitaría enviar una imagen infectada a la víctima a través de correo electrónico o de un servicio de mensajería como WhatsApp.

Una vez recibida dicha imagen, ésta queda guardada en el dispositivo móvil y una vez el usuario abre la app de Instagram, automáticamente se activa la carga maliciosa que desencadena el fallo de seguridad, lo que daría al atacante acceso total al dispositivo. De esta forma, se podría incluso llegar a bloquear el acceso a la cuenta de la víctima, lo que podría derivar en problemas como la suplantación de la identidad.