Així podeu robar el vostre compte d'Instagram amb una sola foto

Instagram, la xarxa social de fotografia més popular del món, té un seriós problema de vulnerabilitat. Durant les últimes hores s'ha descobert una fallada que fa que qualsevol hacker pugui tenir un control total al teu compte: des de veure el teu perfil fins a llegir els teus missatges privats. El problema és l'accés: l'atacant només necessita una fotografia.

Check Point, una de les compares de ciberseguretat més importants a nivell mundial, ha detectat aquesta greu vulnerabilitat a Instagram, que ja ha estat reportada a Facebook perquè la corregeixin com més aviat millor i així evitar el robatori de comptes a la xarxa social.La fallada es troba a l'eina 'Mozjpeg', un sistema de processament d'imatges, que és de codi obert, i que s'utilitza a l'aplicació perquè els usuaris puguin publicar fotografies al seu perfilEl hacker pot fer ús d'aquesta eina mitjançant una simple imatge infectada i amb un procés molt senzill.

Només ha d'enviar un correu electrònic a la víctima amb la imatge adjunta i esperar que aquesta la descarregui al telèfon. Cal tenir en compte que moltes de les aplicacions permeten la descàrrega automàtica, per la qual cosa potser només obrir la imatge ja es guardi automàticament a la memòria interna del nostre mòbil. Quan la imatge és a la memòria interna, només cal que l'usuari obri l'aplicació d'Instagram i el procés de càrrega maliciosa començarà automàticament, sense que la víctima es percate.

Una vegada completat el procés, el hacker té accés complet al compte.Això vol dir que és capaç de pujar o eliminar fotografies, accedir a les converses, configuració del perfil o fins i tot canviar la contrasenya per robar-nos el nostre compte A més, a través de l'app d'Instagram pot tenir accés a les imatges de la nostra galeria o els nostres contactes, ja que la xarxa social compta amb aquest tipus de permisos per poder pujar imatges o vídeos al nostre perfil.

Segons Check Point, és habitual veure aquest tipus de problemes de seguretat en aplicacions tan importants, sobretot si aquestes utilitzen serveis de tercers i que són de codi obertSovint aquests serveis no tenen un nivell de seguretat tan elevat i pot resultar fàcil trobar una 'porta del darrere'.

Com evitar que et robin el teu compte d'Instagram

Segons sembla, aquest problema ja ha estat corregit a través d'un pegat de seguretatPer això t'aconsello actualitzar l'aplicació a través de Google Play o l'App Store. A més, també has de tenir en compte una sèrie de consells per evitar problemes en un futur.

En primer lloc, el més recomanable és canviar la contrasenya del vostre compte més sovint. Així evitaràs possibles inicis de sessió maliciosos. També és aconsellable no obrir correus electrònics sospitosos i que tinguin algun adjunt Pots eliminar-los directament o traslladar-los a la carpeta 'Spam' del teu safata dentrada. D' altra banda, pensa bé en els permisos que acceptes a Instagram. Si sou un usuari que no sol publicar fotografies ni Stories, el més recomanable és no concedir permisos de càmera o galeria, ja que l'atacant podria accedir als teus arxius a través de l'app.

Finalment, recorda comprovar les últimes actualitzacions de l'app,ja que poden solucionar importants fallades de seguretat, com l'esmentat anteriorment.