Una firma de seguridad encontró una vulnerabilidad en Instagram que le permite a los cibercriminales controlar y tener acceso a la información de los usuarios e, inclusive, instalar código malicioso en los dispositivos. Según Check Point Research, firma de investigadores estadounidense, la falla se encuentra presente en las versiones anteriores a la versión 128.0.0.26.12, que fue lanzada en febrero de este año. Así que la primera recomendación es que te asegures de tener al día la aplicación. Facebook ya tenía conocimiento de esto, pero no notificó de manera pública; esencialmente, porque se corregía con las actualizaciones de la plataforma y, según la empresa, no se encontró que se haya usado a gran escala por los cibercriminales, informa el portal The Hacker News.
“Este tipo de vulnerabilidades convierten los celulares de los usuarios en herramientas para que los criminales los expíen y saquen provecho de ellos”, explica Check Point Research en su documento. Además, muestra que la falla garantiza permisos para usar la cámara, acceso a los contactos, fotos, GPS y micrófono del dispositivo.
También te puede interesar: A Instagram no le gusta las medidas de Apple para proteger la privacidad de los usuarios.
Para poder aprovechar la vulnerabilidad, todo lo que un cibercriminal necesitaría hacer es mandar una imagen JPEG con un código corrupto por el correo electrónico o WhatsApp, una vez la imagen se guarda en el dispositivo y abre Instagram –sin necesidad de cargarla en la aplicación–, el ataque iniciará automáticamente, garantizando permisos a un tercero.
Este es un ejemplo más de la importancia de actualizar las aplicaciones y controlar los permisos que se le otorgan pues como demuestra el informe de Check Point Research, las empresas no siempre aclaran porque debería hacerse una u otra. Aunque es poco probable que muchos de nosotros aún tengan la versión con vulnerabilidad es recomendable revisarla y si tienes problemas con la plataforma, también, puedes borrarla y volverla a descargar para asegurarte de tenerla al día.
Imagen: Prateek Katyal (Vía Unsplash).