Detectan falla en Instagram que permitía el espionaje de usuarios

Si no has actualizado Instagram recientemente, lo mejor es que lo hagas ahora mismo.

Expertos en ciberseguridad de Check Point Research detectaron una falla en Instagram que permitía a terceros espiar y acceder a los datos personales de usuarias y usuarios, incluidos sus contactos e imágenes.

También te recomendamos: ¿Cómo ver las historias de Instagram sin que nadie se dé cuenta?

(wichayada suwanachun / Shutterstock)

En su investigación, publicada en el blog de Check Point, los especialistas explican cómo se encontró una vulnerabilidad de la aplicación que permitía a los atacantes apoderarse de la cuenta de Instagram de otros usuarios o usuarias.

“Individuos y compañías comparten fotos y mensajes sobre sus vidas y productos a sus seguidores alrededor del mundo. Imagina lo que pasaría si un hacker pudiera apoderarse de las cuentas de Instagram y acceder a todos los mensajes y fotografías en esas cuentas, publicar nuevas imágenes y borrar o manipular las que ya existen. ¿Qué podría hacerle eso a la reputación de una persona o compañía?”.

¿En qué consistía la falla en Instagram?

Los hackers no solo podían acceder a la cuenta de esa persona, sino usar su teléfono como una herramienta de espionaje. Para ello, simplemente debían enviar un archivo de imagen: si este era descargado en el teléfono y se abría en Instagram, esto daría al atacante el control de los mensajes e imágenes de la víctima, además de la facultad de publicar o borrar imágenes y acceder a los contactos de su teléfono, a la cámara y a su ubicación.

“Nuestra investigación reveló una vulnerabilidad crítica que podría permitir a los atacantes lo que se conoce técnicamente como remote code execution (RCE). Esta vulnerabilidad puede permitir a un atacante ejecutar cualquier acción en la app de Instagram (sí, incluso si esta no es parte de su lógica o características). Como la app de Instagram tiene permisos muy extensos, esto podría permitir a un atacante convertir un teléfono en la herramienta perfecta de espionaje”.

Check Point explica que, tras encontrar la falla en Instagram, trabajaron de la mano con Facebook para corregirla. Facebook ya solucionó el problema y subió un parche para arreglarlo. Así que, si no has actualizado Instagram, lo mejor es que lo hagas ahora mismo.