Ir al contenido principal

Solo con una imagen puede robar tu cuenta de Whatsapp Y Telegram

No es común encontrar una vulnerabilidad que afecte a una aplicación de mensajería móvil, ya que su seguridad se analiza al milímetro por sus creadores. Pero aún menos común es que se descubra una vulnerabilidad que afectaba indistintamente a millones de usuarios de WhatsApp y de Telegram (dos de las aplicaciones de mensajería más populares del mundo, con 1.000 y 100 millones de usuarios activos mensuales, respectivamente), pudiendo ser explotada a través de una simple foto.

La vulnerabilidad afectaba a Telegram y a WhatsApp

Eso es lo que ha descubierto la empresa de seguridad Check Point Security. Esta vulnerabilidad, que podía ser explotada en WhatsApp y Telegram, se ejecutaba vía imágenes y vídeo a través del sistema que utilizan ambas aplicaciones para gestionar y mostrar el contenido multimedia.
SOLO CON UNA IMAGEN PUEDE ROBAR TU CUENTA DE WHATSAPP Y TELEGRAM
En Check Point fueron capaces de replicar el proceso y crear una imagen que era aparentemente normal en la previsualización, pero que en realidad era un archivo cargado con código HTML, teniendo el mismo permiso que las aplicaciones web para ejecutarse libremente en el navegador. Una vez se cargaba el malware, el atacante podía tomar el control total de la cuenta del usuario y robarla, acceder al historial de mensajes y a todas las fotos y vídeo que el usuario tenía almacenadas en el móvil, así como mandar mensajes en su nombre.

Ambas compañías ya han parcheado la vulnerabilidad para sus dos aplicaciones web

En WhatsApp la vulnerabilidad era más fácil de explotar que en Telegram. Tan sólo tenía que enviarse la imagen maligna y que el usuario pulsara encima de ella para abrirla. En Telegram Web el usuario tenía que abrir el vídeo para que se reprodujera en Chrome. Mientras que una cuenta de WhatsApp habría estado comprometida ahí, en Telegram había que hacer click derecho encima del vídeo mientras se reproducía y darle a “Abrir en una pestaña nueva” para que el malware se ejecutare, siendo esta una manera muy poco común de visualizar contenido en Telegram. Si sólo abrías el vídeo en una pestaña o lo reproducías en pantalla completa, no pasaba nada.
SOLO CON UNA IMAGEN PUEDE ROBAR TU CUENTA DE WHATSAPP Y TELEGRAM
La vulnerabilidad fue reportada hace justo una semana, el pasado 8 de marzo, y ambas empresas ya han parcheado sus respectivas aplicaciones para proteger a los usuarios de ataques similares. Ambas vulnerabilidades sólo podían ser explotadas en las versiones web de WhatsApp y de Telegram, por lo que si usas las aplicaciones con los clientes de escritorio en el caso de Telegram o sólo en el móvil has estado a salvo de todo esto.
Al contrario que otras aplicaciones de mensajería o de correo electrónico, tanto WhatsApp como Telegram no pueden leer los mensajes que se envían entre sí los usuarios, ya que las conversaciones y archivos están cifrados de punto a punto. En este caso esto es un problema, ya que esto hace que el malware pueda ser transmitido con mayor facilidad al no tener un mecanismo para interceptar ni escanear virus ni contenido malicioso en lo que los usuarios envían en las plataformas. 
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Windows 7 fue el autor principal del esparcimiento de WannaCry

Hace dos semanas que  el gusano WanaCry ransomware atacado más de 200.000 ordenadores en más 160 países. Esto provocó que hospitales infectados por el virus  rechazara pacientes ya que los equipos estaban bloqueado y los paciente no se podían ingresar, también apagaron los ordenadores en los bancos y las telecomunicaciones. Ahora que los investigadores han tenido tiempo para analizar el ataque auto-replicante, que están los detalles que arrojan luz nueva y, a veces sorprendente en mayor ataque ransomware del mundo de aprendizaje. Y ustedes se preguntaran pero que es WannaCry, es el ransomware que recientemente ha hecho titulares del mundo cuando atacó más de 230 000 mil ordenadores en 160 países. El ataque cibernético a gran escala infecta computadoras cuyos propietarios no han actualizado sus sistemas operativos de Windows y aprovecha de las vulnerabilidades en los equipos para entrar. Si introduce, se encripta archivos y entonces demanda que pagar un resc...
Publicar un comentario
Leer más

Top de los mejores antivirus de pagos para Windows 10 20017

Aunque  Windows Defender  es cada vez más seguro como  solución de seguridad informática  preinstalada en equipos con  Windows 10 , lo cierto es que otros programas – complementarios-  son clave para mantener al máximo nivel la seguridad del ordenador. Y así librarnos de amenazas de  malware , evidentemente, aunque sacrificando en algunos casos, y ligeramente, las prestaciones del equipo. En AV-TEST han analizado  antivirus para Windows 10  y tienen un ranking de  los mejores de 2017. A finales de año volverán a publicar un nuevo ranking, pero este corresponde a la primera mitad del año. Están aquí registrados  los mejores antivirus para Windows 10 en 2017 , y como siempre, siguiendo un criterio fijo. Se tienen en cuenta tres aspectos fundamentales que son el  nivel de protección  que ofrece el antivirus en contra de las amenazas de malware, la  carga para el sistema  que supone por la utilización de recur...
Publicar un comentario
Leer más

OnePlus 5T VS OnePlus 5: comparativa de características 2017

El  nuevo OnePlus 5T  ya es una realidad. Tanto que en cinco días estará a la venta a través de la tienda en línea del fabricante. Ante esta situación, muchos se preguntarán cuáles han sido los  cambios aplicados en el recién presentado modelo respecto a su antecesor. A continuación, os ofrecemos una  comparativa OnePlus 5T VS OnePlus 5  a través de la cual enfrentamos las  principales características  de las  fichas técnicas  de ambos modelos. Al igual que el año pasado, cuando OnePlus renovó el OnePlus 3 al lanzar un OnePlus 3T, con el OnePlus 5T llegan las dudas. ¿Son notables los cambios? ¿En qué puntos se han implementado más  novedades ? ¿Merece la pena un cambio? A continuación, os ofrecemos una  comparativa OnePlus 5T VS OnePlus 5  para  apreciar y resaltar más los cambios . Diseño Éste es sin duda el apartado en el que más diferencias vamos a encontrar en la comparativa OnePlus 5T VS OnePlu...
Publicar un comentario
Leer más