Afortunadamente ya hay una solución, pero hasta hace muy poco tiempo una vulnerabilidad presente en Instagram permitía que cualquier cibercriminal que tuviese acceso a ella pudiese hacerse con el control de nuestro teléfono y convertirlo en un dispositivo espía.
Lo grave del error de seguridad es que su activación se realizaba con el envío de una simple imagen muy concreta que poseía una serie de características que hacían desbordar el propio procesador que utiliza Instagram para que los usuarios suban fotos desde su muro.
Esa imagen llegaba por las vías ya conocidas, WhatsApp o correo electrónico, quedaba almacenada en el teléfono y una vez un usuario abriese su perfil de Instagram la imagen se subía automáticamente sin necesidad de intervenir para nada, lo que finalmente daba acceso al móvil.
Vulnerabilidad crítica CVE-2020-1895
La vulnerabilidad ha sido denominada como CVE-2020-1895 y se ha considerado que es crítica, por lo que era urgente encontrar una solución cuanto antes para corregirlas antes de que cualquier usuario de la red social pudiese ser afectado y que un atacante tuviese el control.
A través de esta grave vulnerabilidad, el cibercriminal entraría en el smartphone y tomaría el control de este, incluso pudiendo utilizar recursos tales como el micrófono, cámara y también hasta la ubicación GPS, con todos los peligros que eso supone.
Eso significa que el atacante podría tomar fotos o vídeos y acceder a todo ese contenido, escuchar cualquier tipo de sonido y conocer en todo momento tu ubicación real. Por supuesto, todo ello sin el consentimiento del propietario del teléfono y poniendo en peligro la privacidad.
También podían ejecutar acciones en el propio perfil de Instagram tales como la subida de imágenes, cambio en los ajustes e incluso un hackeo de la cuenta. Como se puede ver, dicha vulnerabilidad podría ocasionar perjuicios muy importantes para los que estuviesen afectados.
La buena noticia es que la vulnerabilidad en Instagram que permitía hacerse con el control de los teléfonos y usarlo como dispositivos espías fue finalmente solucionado, además, el fallo de seguridad se dio a conocer varios meses después de ser descubierto, por lo que ya todos los usuarios para ese entonces tuvieron tiempo de actualizar la app con el parche que solucionó el error.
Cómo subir fotos a Instagram desde el PC
Vía: ZDNet
- Ver Comentarios