Descubren una nueva vulnerabilidad en WhatsApp y Telegram
- Seguridad
La vulnerabilidad ya corregida permitía a un atacante enviar código malicioso a la víctima, oculto dentro de una imagen de aspecto inocente. Tan pronto como el usuario hiciera clic en la imagen, el atacante podía obtener acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima.
Los investigadores de Check Point Software Technologies han descubierto una nueva vulnerabilidad en las plataformas online de WhatsApp y Telegram, WhatsApp Web y Telegram Web, que, de ser explotada, permitiría a los atacantes controlar completamente las cuentas de usuario y acceder a conversaciones personales y de grupo de las víctimas, fotos, vídeos y otros archivos compartidos, listas de contactos y más.
La vulnerabilidad permite a un atacante enviar código malicioso a la víctima, oculto dentro de una imagen de aspecto inocente. Tan pronto como el usuario haga clic en la imagen, el atacante puede obtener acceso completo a los datos de almacenamiento de WhatsApp o Telegram de la víctima y a su cuenta. El atacante puede enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite realizar un ataque generalizado.
"Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto de aspecto inocente, un atacante podría ganar control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se comparten y enviar mensajes en nombre del usuario".
Check Point reveló esta información a los equipos de seguridad de WhatsApp y Telegram el 8 de marzo. WhatsApp y Telegram reconocieron el problema de seguridad y desarrollaron parches para los clientes web en todo el mundo. "Afortunadamente, WhatsApp y Telegram respondieron rápida y responsablemente para implementar la mitigación contra la explotación de este problema en todos los clientes de la web", señala Oded Vanunu. A los usuarios de WhatsApp que deseen asegurarse de que están utilizando la última versión, se recomienda reiniciar su navegador.
WhatsApp y Telegram usan encriptación de mensajes de extremo a extremo como medida de seguridad, para asegurar que sólo las personas que se comunican puedan leer los mensajes. Sin embargo, la misma encriptación de extremo a extremo fue también la fuente de esta vulnerabilidad. Dado que los mensajes estaban encriptados en el lado del remitente, WhatsApp y Telegram no podían evitar que se enviara contenido malicioso. Después de corregir esta vulnerabilidad, el contenido ahora se validará antes del cifrado, lo que permitirá bloquear archivos maliciosos.
Recomendaciones que te puedan interesar…
|
|
|
|
|
Plan Digital 2020: La digitalización de la Sociedad Española |
Apps móviles: ¿listas para dar la mejor experiencia de usuario? |
|
|
|
|
|
|
|
|
|
