Una vulnerabilidad crítica en Instagram da acceso al móvil de los usuarios de la red social

Instagram
Yen Duong

Reuters

  • La firma de ciberseguridad Check Point ha detectado una vulnerabilidad en Instagram que da acceso a los hackers al móvil de los usuarios de la red social. 
  • Check Point ha realizado una auditoría del código de la aplicación, dado que en ella se suben más de 100 millones de fotografías al día, como ha explicado
  • Aunque Facebook, propietaria de la plataforma, ya ha corregido este agujero, la compañía de ciberseguridad advierte de que su caso es "solo la punta del iceberg", ya que muchas otras webs contienen el mismo error y suponen un peligro.
  • Descubre más historias en Business Insider España. 

La firma de ciberseguridad Check Point ha realizado una auditoría al código de Instagram. La razón: comprobar el nivel de protección de la red social en la que se suben más de 100 millones de fotos al día, como explica la compañía. 

¿Cuál ha sido el resultado del estudio? "Hemos encontrado una vulnerabilidad crítica que se puede usar para acceder por control remoto al teléfono de la víctima", detalla Gal Elbaz, investigador de Check Point. 

La empresa explica que muchos desarrolladores, de todo tipo de corporaciones, utilizan parcialmente software de código abierto de terceros. Y es precisamente eso lo que Elbaz ha puesto a examen. 

Leer más: Facebook duda sobre la continuidad de su negocio en Europa si Irlanda prohíbe finalmente las transferencias de datos de sus usuarios a EEUU

El agujero de Instagram, propiedad de Facebook, se encontraba en el decodificador de imágenes en el que se basa la app. Y esa vulnerabilidad era aprovechada por los atacantes para entrar a los móviles de los usuarios de la red social, a sus cámaras, ubicación, archivos, contactos, etc.

Para llegar hasta ahí, primero, los hackers envían una fotografía al destinatario, vía WhatsApp, correo electrónico o cualquier otra aplicación. Ese archivo se almacena en el smartphone, ya sea porque se descarga automáticamente o manualmente. 

Después, una vez el usuario abre Instagram, el atacante obtiene el acceso remoto al dispositivo

Leer más: La privacidad de WhatsApp nuevamente en entredicho: docenas de aplicaciones pueden rastrear tu actividad en línea

Check Point ha publicado este jueves todos los detalles de la auditoría realizada a la popular plataforma, después de haber trasladado el problema a Facebook y que el gigante tecnológico haya parcheado el agujero.

La compañía de ciberseguridad lamenta en las conclusiones de su auditoría que este fallo pueda constituir el "punto más débil de todo el sistema de Instagram".

Además, avisan de que no es el único software que recurre al código abierto de terceros, ya que se usa en muchas webs. "El caso de Instagram es solo la punta del iceberg", advierte Check Point.

 

LEER TAMBIÉN: La nueva Ley de Telecomunicaciones no matiza el 'decretazo digital' y mantiene que el Gobierno podrá intervenir internet sin control judicial: Podemos presentará enmiendas

LEER TAMBIÉN: De Apple a Nvidia: una startup española desvela en qué están invirtiendo exactamente los millennials españoles ahora mismo

LEER TAMBIÉN: La pandemia impulsa la formación en formato online, el gran reto al que se enfrentan aún hoy las universidades públicas españolas

VER AHORA: Mascarillas, grupos burbuja o PCR masivos: cómo han preparado otros países la vuelta a las clases para prevenir contagios

    Más:

  1. Ciberseguridad
  2. Instagram
  3. Facebook
  4. Tecnología
  5. Top
  6. Trending