Noticias

Una vulnerabilidad en WhatsApp y Telegram web podría exponer los mensajes de millones de usuarios

Investigadores de seguridad han descubierto una nueva vulnerabilidad en las versiones para computadora de Telegram y WhatsApp, dos de las aplicaciones de mensajería más populares del momento. Los expertos advirtieron que la vulnerabilidad podría poner en manos de atacantes el contenido de las cuentas y darles el poder de alterar su configuración.

Los investigadores de la compañía de seguridad Check Point descubrieron la vulnerabilidad y explicaron que los atacantes pueden explotarla enviando un código malicioso escondido en un archivo de imagen. Si el usuario pulsa en el archivo, el programa se instala y los atacantes consiguen acceso total al almacenamiento de datos de WhatsApp y Telegram, lo que a su vez les permite acceder a la cuenta de la víctima. Esto significa que el atacante tiene acceso a todo el historial de mensajería de su víctima, a los archivos compartidos por este medio y puede enviar mensajes haciéndose pasar por el titular de la cuenta.

“Esto significa que los atacantes podrían descargar tus fotos o publicarlas en Internet, enviar mensajes en tu nombre, exigir un rescate para mantener tu información en secreto y hasta tomar control de las cuentas de tus amigos”, escribieron los investigadores en una entrada del blog que explica la amenaza.

Aunque parezca irónico, el mismo programa de cifrado que está diseñado para proteger las comunicaciones juega un rol importante en los ataques que explotan esta vulnerabilidad: como los mensajes están cifrados y las compañías no tienen acceso al contenido que se está transmitiendo, no pueden detectar si es contenido malicioso.

La amenaza solo afecta las versiones web de estas aplicaciones, diseñadas para utilizarse en el navegador de una computadora. Por esta razón, el ataque solo es efectivo si la víctima abre la imagen maliciosa desde su computadora y no desde el celular.

Los investigadores de Check Point alertaron a las compañías afectadas el 8 de marzo. Ambas solucionaron la falla 24 horas después de haber recibido la notificación, protegiendo así a millones de usuarios que utilizan este servicio. Sin embargo, no se sabe cuántos usuarios fueron afectados antes de que se descubriera el problema.

La falla ya está parchada, pero aun así los expertos han recomendado a los usuarios que reinicien su navegador lo antes posible para que los cambios tengan efecto. “Por suerte, WhatsApp y Telegram reaccionaron rápido y con responsabilidad para mitigar la explotación de este problema en todos sus clientes web”, dijo Doros Hadjizenonos, portavoz de Check Point.

Fuentes

CBS News

Droid Report

PC Tech

Una vulnerabilidad en WhatsApp y Telegram web podría exponer los mensajes de millones de usuarios

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada