Al parecer de los hackers nadie se salva. ¿Por qué lo digo? Las versiones web de WhatsApp y Telegram pudieron haber sido atacadas durante dos años mediante una sola imagen.
Un informe de la compañía de seguridad Check Point Security, alertó sobre una falla en WhatsApp y Telegram que hubiese permitido ataques cibernético a ambas plataformas en las cuentas y archivos de los usuarios.
Como mencioné anteriormente el problema solo afectaba las versiones web – servicios que un navegador de internet responde a los mensajes que aparecen en el teléfono – la falla estaba relacionada al procesamiento de archivos HTML, de esa manera el usuario podía confundirlo con cualquier archivo multimedia como fotos o vídeos y pasarlo desapercibido.
¿Cómo funciona? Aunque de primera instancia la imagen podría parecer normal, en realidad al presionarla y descargarla, te hubiese dirigido a una página HTML cargada de malware. Tan pronto se cargara, la página podía apoderarse de tu cuenta y todos tus archivos.
Aunque parecieran similares en ambas plataformas, el acercamiento a los usuarios hubiesen surgido de forma distinta.
En el caso de WhatsApp, la falla disfrazaba el archivo con malware para que el usuario lo viera como si fuera una imagen. Mientras que en Telegram, lo “inusual” era que el usuario debía presionar el botón derecho en el archivo y optar por que se abriera en una segunda pestaña del navegador de internet.
Luego de haber detectado la falla, Check Point Security informó a WhatsApp y Telegram el pasado 7 de marzo. Días más tarde, las compañías tomaron acción y desarrollaron unos parches para la vulnerabilidad.
Para Oded Vanunu, jefe de investigación de vulnerabilidad en Check Point, a pesar de que las compañías tomaron acción inmediata, esto es un problema que ocurre desde hace dos años.
Reacciones de las plataformas:
WhatsApp dice que corrigió la vulnerabilidad al día siguiente; pudo bloquear archivos malware forzando la validación del contenido antes del cifrado. Un portavoz de la compañía, exhortó a los usuarios que verificaran si la versión que utilizan es la actualizada. “Para asegurarse de que está utilizando la última versión, simplemente reinicie su navegador”, mencionó.
Por su parte, Telegram se escudó tras el argumento de que sus problemas eran menos severos que los de la otra plataforma. Según Markus Ra, jefe de soporte y relaciones públicas de Telegram, era necesario un segundo paso para ocasionar el daño.
Al menos los problemas fueron solucionados en los servidores de ambas plataformas, lo que evitó que el usuario tuviera que actualizar la aplicación.
Comments are closed here.