Autores
Investigadores de seguridad han descubierto una nueva vulnerabilidad en las versiones para computadora de Telegram y WhatsApp, dos de las aplicaciones de mensajería más populares del momento. Los expertos advirtieron que la vulnerabilidad podría poner en manos de atacantes el contenido de las cuentas y darles el poder de alterar su configuración.
Los investigadores de la compañía de seguridad Check Point descubrieron la vulnerabilidad y explicaron que los atacantes pueden explotarla enviando un código malicioso escondido en un archivo de imagen. Si el usuario pulsa en el archivo, el programa se instala y los atacantes consiguen acceso total al almacenamiento de datos de WhatsApp y Telegram, lo que a su vez les permite acceder a la cuenta de la víctima. Esto significa que el atacante tiene acceso a todo el historial de mensajería de su víctima, a los archivos compartidos por este medio y puede enviar mensajes haciéndose pasar por el titular de la cuenta.
“Esto significa que los atacantes podrían descargar tus fotos o publicarlas en Internet, enviar mensajes en tu nombre, exigir un rescate para mantener tu información en secreto y hasta tomar control de las cuentas de tus amigos”, escribieron los investigadores en una entrada del blog que explica la amenaza.
Aunque parezca irónico, el mismo programa de cifrado que está diseñado para proteger las comunicaciones juega un rol importante en los ataques que explotan esta vulnerabilidad: como los mensajes están cifrados y las compañías no tienen acceso al contenido que se está transmitiendo, no pueden detectar si es contenido malicioso.
La amenaza solo afecta las versiones web de estas aplicaciones, diseñadas para utilizarse en el navegador de una computadora. Por esta razón, el ataque solo es efectivo si la víctima abre la imagen maliciosa desde su computadora y no desde el celular.
Los investigadores de Check Point alertaron a las compañías afectadas el 8 de marzo. Ambas solucionaron la falla 24 horas después de haber recibido la notificación, protegiendo así a millones de usuarios que utilizan este servicio. Sin embargo, no se sabe cuántos usuarios fueron afectados antes de que se descubriera el problema.
La falla ya está parchada, pero aun así los expertos han recomendado a los usuarios que reinicien su navegador lo antes posible para que los cambios tengan efecto. “Por suerte, WhatsApp y Telegram reaccionaron rápido y con responsabilidad para mitigar la explotación de este problema en todos sus clientes web”, dijo Doros Hadjizenonos, portavoz de Check Point.
Fuentes
Autores
De los mismos autores
En la misma categoría
Una vulnerabilidad en WhatsApp y Telegram web podría exponer los mensajes de millones de usuarios