Preocupación entre millones de usuarios de Instagram, luego de que expertos en ciberseguridad de la compañía Check Point hallaran una vulnerabilidad en esta red social, lo que permitió que hackers tuvieran acceso a los datos personales de las personas, error que aseguran, ya fue corregido.

La compañía Check Point indicó que los piratas informáticos tuvieron a su alcance todos los números de la lista de contactos de los usuarios, geolocalización, entre otra información personal, aprovechando esa vulnerabilidad de Instagram.

Explicaron que, para aprovechar dicha vulnerabilidad, los hackers enviaban primero a los usuarios un archivo malicioso con una imagen por correo, WhatsApp o a través de otra app. Lo anterior le otorgaba a los piratas informáticos acceso a las cuentas de Instagram que ellos tenían en la mira.

“Si el usuario guardaba la imagen y, a continuación, abría Instagram, el hacker iniciaba el ataque. Consecuentemente, podía gestionar la cuenta de la víctima sin que esta lo supiera y obtener acceso a los contactos del teléfono, a la cámara y a los datos de geolocalización del usuario”, indicaron los expertos de Check Point.

Además, los expertos de Check Point explicaron que decidieron analizar la seguridad que brinda Instagram a sus usuarios, una vez dieron con el problema. Dicha vulnerabilidad, según indican, reside en el uso que hace la red social de Mozjpeg, es decir, una librería que pertenece a terceros y con proyecto de código abierto que usa como descodificador del formato JPEG, es decir, para cargar imágenes a la aplicación.

“Muchos desarrolladores, sea cual sea su tamaño, utilizan proyectos de código abierto en su software. Hemos encontrado una vulnerabilidad en la manera en que Instagram usa Mozjpeg (...) El código de terceros se usan en prácticamente todas las aplicaciones que hay, y es muy fácil no darse cuenta de las graves amenazas que se esconden en él. Hoy es Instagram, mañana, ¿quién sabe?”, agregaron desde la compañía.