Ir al contenido principal

Solo con una imagen puede robar tu cuenta de Whatsapp Y Telegram

No es común encontrar una vulnerabilidad que afecte a una aplicación de mensajería móvil, ya que su seguridad se analiza al milímetro por sus creadores. Pero aún menos común es que se descubra una vulnerabilidad que afectaba indistintamente a millones de usuarios de WhatsApp y de Telegram (dos de las aplicaciones de mensajería más populares del mundo, con 1.000 y 100 millones de usuarios activos mensuales, respectivamente), pudiendo ser explotada a través de una simple foto.

La vulnerabilidad afectaba a Telegram y a WhatsApp

Eso es lo que ha descubierto la empresa de seguridad Check Point Security. Esta vulnerabilidad, que podía ser explotada en WhatsApp y Telegram, se ejecutaba vía imágenes y vídeo a través del sistema que utilizan ambas aplicaciones para gestionar y mostrar el contenido multimedia.
SOLO CON UNA IMAGEN PUEDE ROBAR TU CUENTA DE WHATSAPP Y TELEGRAM
En Check Point fueron capaces de replicar el proceso y crear una imagen que era aparentemente normal en la previsualización, pero que en realidad era un archivo cargado con código HTML, teniendo el mismo permiso que las aplicaciones web para ejecutarse libremente en el navegador. Una vez se cargaba el malware, el atacante podía tomar el control total de la cuenta del usuario y robarla, acceder al historial de mensajes y a todas las fotos y vídeo que el usuario tenía almacenadas en el móvil, así como mandar mensajes en su nombre.

Ambas compañías ya han parcheado la vulnerabilidad para sus dos aplicaciones web

En WhatsApp la vulnerabilidad era más fácil de explotar que en Telegram. Tan sólo tenía que enviarse la imagen maligna y que el usuario pulsara encima de ella para abrirla. En Telegram Web el usuario tenía que abrir el vídeo para que se reprodujera en Chrome. Mientras que una cuenta de WhatsApp habría estado comprometida ahí, en Telegram había que hacer click derecho encima del vídeo mientras se reproducía y darle a “Abrir en una pestaña nueva” para que el malware se ejecutare, siendo esta una manera muy poco común de visualizar contenido en Telegram. Si sólo abrías el vídeo en una pestaña o lo reproducías en pantalla completa, no pasaba nada.
SOLO CON UNA IMAGEN PUEDE ROBAR TU CUENTA DE WHATSAPP Y TELEGRAM
La vulnerabilidad fue reportada hace justo una semana, el pasado 8 de marzo, y ambas empresas ya han parcheado sus respectivas aplicaciones para proteger a los usuarios de ataques similares. Ambas vulnerabilidades sólo podían ser explotadas en las versiones web de WhatsApp y de Telegram, por lo que si usas las aplicaciones con los clientes de escritorio en el caso de Telegram o sólo en el móvil has estado a salvo de todo esto.
Al contrario que otras aplicaciones de mensajería o de correo electrónico, tanto WhatsApp como Telegram no pueden leer los mensajes que se envían entre sí los usuarios, ya que las conversaciones y archivos están cifrados de punto a punto. En este caso esto es un problema, ya que esto hace que el malware pueda ser transmitido con mayor facilidad al no tener un mecanismo para interceptar ni escanear virus ni contenido malicioso en lo que los usuarios envían en las plataformas. 

Comentarios

Entradas más populares de este blog

Aprende como abrir una aplicación con tu voz en Windows 10

Windows, iOS y Android ya cuentan con sus particulares asistentes personales,  Cortana, Siri y Google Now  respectivamente. Asistentes a los que les podemos pedir ayuda para un montón de cosas a través de nuestra voz y cuyo uso está cada vez más extendido. En el caso de Cortana, lo cierto es que todavía son muchos los usuarios que prefieren tener al asistente desactivado para mantener a salvo su privacidad, pero si quieres poder ordenar algunas cosas a tu ordenador con tu propia voz, a continuación vamos a mostrar  cómo abrir aplicaciones con tu voz en Windows 10  sin necesidad de usar Cortana. Para ello, vamos a echar mano de una aplicación que funciona realmente bien en entornos Windows y que nos permite lanzar ciertas herramientas del sistema o aplicaciones instaladas en el ordenador con nuestra voz fácilmente. El software en cuestión se llama  Agnitio Speech Recognition Software  y se trata de una aplicación de reconocimiento de voz que no...

Buenas y malas Noticias, Google mostrara la ubicación de las llamadas de emergencia

A pesar de que móviles como el OnePlus 5 se cuelguen y se reinicien cuando llamas a números de emergencia, esta función en el resto de dispositivos es realmente útil y puede  salvar nuestra vida o la de personas cercanas a nosotros . Ahora, Google ha añadido una función que permitirá que lleguen más fácil a nuestra ubicación. Ahora podemos conocer más fácilmente nuestra ubicación al llamar a números de emergencia Y es que, gracias a que nuestros móviles pueden ubicarnos con un margen de error de unas decenas de metros si utilizamos las redes móviles, o con un margen de sólo  5 metros si usamos GPS  (o incluso 1 metro si nuestro móvil cuenta ya con  Galileo ), podemos compartir nuestra ubicación a través de un gran número de apps. Ahora, Google ha dado un paso más, y la aplicación del teléfono de Google, que usan los móviles  Pixel, Nexus y Android One  (así como otros móviles con  Android stock ) han añadido una nueva función q...

¿Adiós al Touch ID en el iPhone 8?

Todo apunta a que la compañía californiana romperá de nuevo el mercado con una tecnología muy avanzada en el desbloqueo facial. El analistas como Ming-Chi Kuo y Mark Gurman , qu ya predijeron novedades de anteriores dispositivos de Apple, apuntan a que finalmente el iPhone 8 incorporaría un avanzado sistema con el cual, mediante una serie de sensores, el dispositivo podría detectar nuestro rostro. Esto supondría el adiós al desbloqueo por huella, más conocido como Touch ID. Durante estos meses se ha hablado mucho acerca de dónde irá el lector de huellas en el iPhone 8. Se sabía que el botón home desaparecería en favor de una parte delantera sin apenas marcos, por lo que el Touch ID debía ir en la parte trasera del dispositivo o integrado en la pantalla. Se sabe que  Apple ha estado intentando incluirlo en la pantalla,  lo que habría generado un retraso en su producción, pero  finalmente ha desechado esta idea  al encontrarse muy avanzado el sistema de desbloq...