Los investigadores de seguridad de Check Point Security han descubierto un fallo en Instagram que, al ser explotado, permitía a un atacante hacerse con el control del smartphone de la víctima. No solo su cuenta de Instagram sino todo el smartphone.
Instagram ha corregido la vulnerabilidad, así que si estás ejecutando la última versión de Instagram, estás a salvo.
Por suerte, este ataque habría sido un poco difícil de llevar a cabo ya que requeriría que el atacante enviase a la víctima una imagen con código malicioso. La víctima tendría que abrir su cuenta de Instagram y subir esa foto.
La idea es que las apps como Instagram soliciten permisos para acceder a ciertas características del teléfono, y al explotar este error, el código de la imagen podría aprovechar los permisos para controlar el smartphone.
En una declaración hecha a Business Insider, el jefe de investigación cibernética de Check Point, Yaniv Balmas, dijo:
La gente necesita tomarse el tiempo de revisar cada permiso que una aplicación tiene en su dispositivo. Este mensaje de ‘la aplicación está pidiendo permiso’ puede parecer una molestia, y es fácil hacer clic en ‘Sí’ y olvidarse de ello.
Pero en la práctica esta es una de las líneas de defensa más fuertes que todo el mundo tiene contra los ciberataques móviles.
Instagram también ha confirmado que hasta la fecha, no se conocen casos en los que esta vulnerabilidad haya sido explotada con fines maliciosos.