web analytics

#Seguridad ¿Con una simple foto se puede hackear WhatsApp o Telegram?

por Isaac Ramírez 0

Whastaaa
Hace unos días el mundo de la mensajería electrónica se conmociono, ya que los investigadores de Check Point Security anunciaron un nuevo ataque contra WhatsApp y Telegram, dirigidos a la forma en que los servicios de chat procesan imágenes y archivos multimedia. En el caso de WhatsApp, Check Point pudo crear una imagen maliciosa que parecía normal en la vista previa (Un lindo y gordito gatito), pero dirigía a los usuarios a una página HTML cargada de malware. Una vez cargada, la página recuperará todos los datos almacenados localmente, permitiendo a los atacantes secuestrar eficazmente la cuenta del usuario.

Te contamos más del tema y como evitarlo

Oded Vanunu,
jefe de investigación de vulnerabilidad Check Point Security 

Simplemente enviando una foto de aspecto inocente, un atacante podría ganar control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se compartían, y enviar mensajes en nombre del usuario

La vulnerabilidad se informó a ambos servicios el 8 de marzo, y ambos han cambiado sus protocolos de validación de carga de archivos para protegerse contra el ataque.

ASI ES COMO UN ATACANTE PODRÍA GANAR EL CONTROL SOBRE LA CUENTA

WhatsAP-569x650
Para WhatsApp, un usuario tuvo que abrir la imagen enviada intencionalmente, haciendo la explotación poco práctica para botnets o vigilancia masiva.

La vulnerabilidad era más difícil de explotar en Telegram , requiriendo que un usuario ejecutara el video y luego lo abriera en una pestaña separada de Chrome, algo que un representante de Telegram describió como “una interacción de usuario muy inusual.

“Construimos WhatsApp para mantener a las personas y su información seguras”, dijo un portavoz de WhatsApp a la Web de The Verge . “Cuando Check Point informó sobre el problema, lo abordamos en un día y publicamos una actualización de WhatsApp para la web. Para asegurarse de que está utilizando la última versión, reinicie su navegador.

A diferencia de los servicios convencionales de correo electrónico o chat, WhatsApp y Telegram no tienen forma de leer mensajes enviados entre usuarios, una parte crucial de la promesa de encriptación de extremo a extremo. En este caso, esa promesa pudo haber hecho el camino más fácil para la imagen maliciosa ir de un lado a otro,  sin un mecanismo para interceptar mensajes en tránsito, es mucho más difícil buscar virus u otros ataques maliciosos enviados usando el servicio.

Antecedentes de esta empresa, en noviembre, Check Point descubrió una campaña de malware que infectó más de 1 millón de teléfonos Android para subir los productos de voto en Google Play Store.

¿Qué haces para evitar el Hackeo?
Si diariamente usas WhatsApp Web o Telegram via el navegador Web, seguro ya recibiste la advertencia de una actualización para el servicio. Esta era la revisión del sistema para cerrar esta puerta trasera y proteger a los usuarios del servicio. La recomendación para ti que usas cualquiera o ambas aplicaciones, asegúrate de estar utilizando la última versión de la herramienta web reiniciando el navegador.

Deje un comentario

Su dirección de email no será publicada

Puede utilizar código HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>