Seguridad

Una vulnerabilidad en la versión web de Whatsapp y Telegram afecta a millones de cuentas

Una vulnerabilidad en WhatsApp y Telegram compromete las cuentas de los usuarios

Desde Checkpoint relevan el hallazgo de una nueva vulnerabilidad en las versiones web de las famosas aplicaciones de mensajería instantánea WhatsApp y Telegram que puede poner en riesgo la seguridad de millones de cuentas de usuarios.

Desde el blog de Checkpoint sus investigadores en ciberseguridad han alertado acerca de un punto débil hallado en las versiones para navegador de WhatsApp y Telegram  -o lo que es lo mismo, WhatsApp Web y Telegram Web- que compromete las cuentas de millones de usuarios de las aplicaciones de mensajería.

WhatsApp podría empezar a mandarte publicidad muy pronto

Dicha vulnerabilidad permite al ciberatacante mandar código malicioso escondido dentro de una imagen de aspecto inofensivo. Cuando el usuario clica sobre la fotografía, abre el acceso completo a los datos almacenados en WhatsApp o Telegram. De esta manera, el delincuente puede tomar el control absoluto de la cuenta de las víctimas, accediendo tanto a sus conversaciones individuales o grupales como a las fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.

“La nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web”, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point, aludiendo al gran alcance que implica este peligro. “Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima”.

La siguiente infografía elaborada por la compañía sintetiza de modo visual el procedimiento llevado a cabo por los ciberatacantes.

Hay una vulnerabilidad en la versión web de WhatsApp y Telegram que puede comprometer a los usuarios

Fuente: Checkpoint

El poder exponencial de este malware en Telegram y WhatsApp

Mediante el comunicado emitido, desde Check Point subrayan la capacidad que tiene esta vulnerabilidad de expandirse con facilidad, ya que una vez ha tomado control del dispositivo, el ciberdelincuente puede enviar el archivo malicioso a todos los contactos de la víctima, impulsando un ciberataque a gran escala. La investigación fue publicada el 8 de marzo, mientras que ambas compañías han reconocido el problema e impulsado una solución para sus clientes web en todo el mundo.

“Afortunadamente, WhatsApp y Telegram han respondido rápidamente para atajar este problema que afectaba a todos sus clientes web”, comenta Oded Vanunu. De todas maneras, desde Checkpoint recomiendan actualizar el navegador y utilizar la última versión de las aplicaciones de mensajería. 

Las esperadas llamadas de voz llegan a Telegram

A pesar de que WhatsApp y Telegram emplean el cifrado de mensajes de extremo a extremo, una táctica que encripta el mensaje desde el preciso momento en el que se envía -mediante claves temporales que se modifican. Sin embargo, esta técnica fue el origen de la vulnerabilidad, ya que los mensajes se cifran por parte del emisor. De esta manera, WhatsApp y Telegram no pudieron ver el contenido y no fueron capaces de prevenir el envío de malware.

Tras corregir esta vulnerabilidad, el contenido ahora se podrá validar de forma previa al cifrado, lo que facilitará el bloque de archivos maliciosos tanto en WhatsApp como en Telegram.

Vía | Checkpoint

Sobre el autor de este artículo

Andrea Núñez-Torrón Stock

Licenciada en Periodismo y creadora de la revista Literaturbia. Entusiasta del cine, la tecnología, el arte y la literatura.