Hackers
whatsapp

Una simple imagen puede haber robado miles de cuentas de WhatsApp y Telegram

Desde la firma de seguridad online Check Point se ha dado la alerta sobre un grave fallo de seguridad que se detectó en WhatsApp y Telegram, en concreto en sus versiones WhatsApp Web y Telegram que su utilizan desde el navegador.

WhatsApp Web y Telegram Web, el foco del problema

Estos dos servicios son de los más utilizados en todo el mundo y pone, potencialmente, en peligro millones de cuentas de usuarios. "Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima".

El fallo que se ha encontrado permite enviar código malicioso dentro de una imagen de aspecto inofensivo. Tan pronto como el usuario se la descarga, el hacker tiene el control total de la cuenta del usuario y de todos los datos almacenados sobre él en WhatsApp o Telegram. Además, dado que tiene este control, se puede reenviar la imagen a los contactos del usuarios ampliando así el radio del ataque de forma exponencial.

Una simple imagen puede haber robado miles de cuentas de WhatsApp y Telegram

Tranquilos, el problema ya está resuelto

Cómo de costumbre, la empresa de seguridad ha alertado antes a WhatsApp y Telegram, concretamente el pasado 8 de marzo, y ambas empresas han reconocido que existía este problema de seguridad y han desarrollado sendas soluciones para reforzar la seguridad de sus plataformas que, actualmente, ya no son vulterables a este vector de ataque descubierto.

WhatsApp y Telegram usan la cifrado de mensajes de extremo a extremo, una táctica de protección de datos que asegura que solo las personas implicadas en la conversación puedan leer los mensajes. Sin embargo, esta técnica fue el origen de la vulnerabilidad. Dado que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron prevenir que se enviara malware. Después de corregir esta vulnerabilidad, el contenido ahora se podrá validar antes del cifrado, lo que permitirá bloquear los archivos maliciosos.

"Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima".

Normas