News

Una vulnerabilidad en WhatsApp y Telegram web podría exponer los mensajes de millones de usuarios

Investigadores de seguridad han descubierto una nueva vulnerabilidad en las versiones para computadora de Telegram y WhatsApp, dos de las aplicaciones de mensajería más populares del momento. Los expertos advirtieron que la vulnerabilidad podría poner en manos de atacantes el contenido de las cuentas y darles el poder de alterar su configuración.

Los investigadores de la compañía de seguridad Check Point descubrieron la vulnerabilidad y explicaron que los atacantes pueden explotarla enviando un código malicioso escondido en un archivo de imagen. Si el usuario pulsa en el archivo, el programa se instala y los atacantes consiguen acceso total al almacenamiento de datos de WhatsApp y Telegram, lo que a su vez les permite acceder a la cuenta de la víctima. Esto significa que el atacante tiene acceso a todo el historial de mensajería de su víctima, a los archivos compartidos por este medio y puede enviar mensajes haciéndose pasar por el titular de la cuenta.

“Esto significa que los atacantes podrían descargar tus fotos o publicarlas en Internet, enviar mensajes en tu nombre, exigir un rescate para mantener tu información en secreto y hasta tomar control de las cuentas de tus amigos”, escribieron los investigadores en una entrada del blog que explica la amenaza.

Aunque parezca irónico, el mismo programa de cifrado que está diseñado para proteger las comunicaciones juega un rol importante en los ataques que explotan esta vulnerabilidad: como los mensajes están cifrados y las compañías no tienen acceso al contenido que se está transmitiendo, no pueden detectar si es contenido malicioso.

La amenaza solo afecta las versiones web de estas aplicaciones, diseñadas para utilizarse en el navegador de una computadora. Por esta razón, el ataque solo es efectivo si la víctima abre la imagen maliciosa desde su computadora y no desde el celular.

Los investigadores de Check Point alertaron a las compañías afectadas el 8 de marzo. Ambas solucionaron la falla 24 horas después de haber recibido la notificación, protegiendo así a millones de usuarios que utilizan este servicio. Sin embargo, no se sabe cuántos usuarios fueron afectados antes de que se descubriera el problema.

La falla ya está parchada, pero aun así los expertos han recomendado a los usuarios que reinicien su navegador lo antes posible para que los cambios tengan efecto. “Por suerte, WhatsApp y Telegram reaccionaron rápido y con responsabilidad para mitigar la explotación de este problema en todos sus clientes web”, dijo Doros Hadjizenonos, portavoz de Check Point.

Fuentes

CBS News

Droid Report

PC Tech

Una vulnerabilidad en WhatsApp y Telegram web podría exponer los mensajes de millones de usuarios

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada