Investigadores de la empresa seguridad informatica Check Point ha detectado una vulnerabilidad crítica en Instagram para Android e iOS. Esta falla permitiría a un atacante tomar el control de la cuenta de Instagram de un usuario y realizar acciones sin su consentimiento, como leer conversaciones, eliminar o publicar fotos a voluntad y manipular información en el perfil de la cuenta, como se indica en un estado de cuenta. Las versiones afectadas son las anteriores a 128.0.0.26.128.
Check Point dice que ha detectado la vulnerabilidad identificada como CVE-2020-1895 en Mozjpeg, el procesador de imágenes de código abierto que usa Instagram para cargar imágenes en el perfil de un usuario y realiza el balance entre calidad y velocidad. Y advierten que el atacante solo necesitaría una imagen maliciosa para lograr su objetivo
El ataque ocurriría por el enviar una imagen especialmente modificada a la víctima por correo electrónico o servicio de mensajería como WhatsApp. La imagen se guarda en el teléfono y una vez que el usuario abre la aplicación de Instagram, la carga maliciosa que desencadena la brecha de seguridad se activa automáticamente, lo que le daría al atacante acceso completo al teléfono. De esta forma, y tal y como señaló la empresa, incluso podría bloquear el acceso a la cuenta de la víctima, lo que podría generar problemas como el robo de identidad o la pérdida de datos.
En este sentido, Instagram aclaró que la falla se resolvió y nadie se vio afectado por este tema. “El informe de Check Point exagera un error, que corregimos rápidamente y no tenemos motivos para creer que afectó a nadie. Gracias a su propia investigación, Check Point no pudo aprovechar este error”, dijo un portavoz de la empresa Facebook.