Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Descubren una nueva vulnerabilidad en WhatsApp y Telegram

  • Seguridad

seguridad malware

La vulnerabilidad ya corregida permitía a un atacante enviar código malicioso a la víctima, oculto dentro de una imagen de aspecto inocente. Tan pronto como el usuario hiciera clic en la imagen, el atacante podía obtener acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima.

Los investigadores de Check Point Software Technologies han descubierto una nueva vulnerabilidad en las plataformas online de WhatsApp y Telegram, WhatsApp Web y Telegram Web, que, de ser explotada, permitiría a los atacantes controlar completamente las cuentas de usuario y acceder a conversaciones personales y de grupo de las víctimas, fotos, vídeos y otros archivos compartidos, listas de contactos y más.

Quizá te interese...

Aplicaciones móviles: ¿listas para dar la mejor experiencia de usuario?

Mejora el rendimiento de tus apps 

La transformación de Big Data: por qué el cambio es bueno para tu negocio

Plan Digital 2020: La digitalización de la Sociedad Española

La vulnerabilidad permite a un atacante enviar código malicioso a la víctima, oculto dentro de una imagen de aspecto inocente. Tan pronto como el usuario haga clic en la imagen, el atacante puede obtener acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima y a su cuenta. El atacante puede enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite realizar un ataque generalizado.

"Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto de aspecto inocente, un atacante podría ganar control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se comparten y enviar mensajes en nombre del usuario".

Check Point reveló esta información a los equipos de seguridad de WhatsApp y Telegram el 8 de marzo. WhatsApp y Telegram reconocieron el problema de seguridad y desarrollaron parches para los clientes web en todo el mundo. "Afortunadamente, WhatsApp y Telegram respondieron rápida y responsablemente para implementar la mitigación contra la explotación de este problema en todos los clientes de la web", señala Oded Vanunu. A los usuarios de WhatsApp que deseen asegurarse de que están utilizando la última versión, se recomienda reiniciar su navegador.

WhatsApp y Telegram usan encriptación de mensajes de extremo a extremo como medida de seguridad, para asegurar que sólo las personas que se comunican puedan leer los mensajes. Sin embargo, la misma encriptación de extremo a extremo fue también la fuente de esta vulnerabilidad. Dado que los mensajes estaban encriptados en el lado del remitente, WhatsApp y Telegram no podían evitar que se enviara contenido malicioso. Después de corregir esta vulnerabilidad, el contenido ahora se validará antes del cifrado, lo que permitirá bloquear archivos maliciosos.

 

Recomendaciones que te puedan interesar…

Plan Digital 2020: La digitalización de la Sociedad Española

Apps móviles: ¿listas para dar la mejor experiencia de usuario?

El coste de incumplir el gobierno de la información

GDPR: ¿dónde están los datos a proteger?

¿Cómo ser el mejor en Internet?

Almacenamiento Flash

7 métricas para crear mejor software y más rápido

Manual de analítica móvil

Tres elementos esenciales de TI para la pymes