Una simple foto podía hackear millones de cuentas de WhatsApp y Telegram

16:26 - 15/03/2017
Más noticias sobre:

Los investigadores de Check Point han revelado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram, es decir las versiones web de ambas aplicaciones, que comprometía las cuentas de millones de usuarios. Ambas compañías ya han reaccionado y han desarrollado una solución que solventaría el fallo.

La vulnerabilidad localizada permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo. Tan pronto como el usuario hace clic en ella, abre el acceso completo a los datos almacenados en WhatsApp o Telegram.

De este modo, la explotación de este punto débil permite que los atacantes se hagan con el control completo de las cuentas de las víctimas, y accedan a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.

Una vez que los ciberdelincuentes han tomado el control de las cuentas de los usuarios, pueden enviar el archivo malicioso a todos los contactos de la víctima con lo que hace más factible la propagación del peligro, lo que potencialmente permite un ataque a gran escala.

"Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima".

WhatsApp y Telegram han reaccionado

Check Point reveló esta información a los equipos de seguridad de WhatsApp y Telegram el pasado 8 de marzo. Ambas empresas han reconocido el problema de seguridad, y han desarrollado una solución para los clientes web en todo el mundo.

"Afortunadamente, WhatsApp y Telegram han respondido rápidamente para atajar este problema que afectaba a todos sus clientes web", comenta Vanunu. De cualquier forma, desde la empresa de seguridad recomiendan a los usuarios de WhatsApp Web y Telegram Web que se aseguren de estar utilizando la última versión reiniciando su navegador.

WhatsApp y Telegram usan la encriptación de mensajes de extremo a extremo, una táctica de protección de datos que asegura que solo las personas implicadas en la conversación puedan leer los mensajes. Sin embargo, esta técnica fue el origen de la vulnerabilidad.

Como explican desde la firma de ciberseguridad, dado que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido y, por tanto, no pudieron prevenir que se enviara 'malware'. Después de corregir esta vulnerabilidad, el contenido ahora se podrá validar antes del cifrado, lo que permitirá bloquear los archivos maliciosos.

Ambas versiones web recogen todos los mensajes enviados y recibidos en la aplicación para móviles, y están totalmente sincronizadas con los dispositivos de los usuarios.


PUBLICIDAD


Contenido patrocinado

Otras noticias


Comentarios 1

#1
21-03-2017 / 17:37
Koke88
Puntuación 0

De vez en cuando se descubre vulnerabilidades de todo tipo en las tecnologías. No debería sorprendernos estas cosas. Muchas gente se suele alarmar cuando pasa esto. Pero tampoco hay de qué preocuparse, siempre y cuando no tengas nada que esconder claro.





El flash: toda la última hora


La herramienta para el ahorrador en Bolsa

¡Regístrese y pruébelo GRATIS!


Boletines


Todos los boletines



Prima de Riesgo
País Precio Puntos %
ESP 108,22 -1,96 -1,78%
FRA 27,35 -0,47 -1,67%
ITA 170,76 -2,04 -1,18%
GRE 477,90 +4,20 +0,89%
POR 256,91 -2,69 -1,04%

Ecotrader



Evasión

Objetivo: ático en Las Salesas

Objetivo: ático en Las Salesas



Copyright 2006-2016, Editorial Ecoprensa, S.A. | Política de Privacidad | Aviso Legal | Política de cookies | Cloud Hosting en Acens