Especialistas en hacking ético de la firma de seguridad cibernética Symantec reportaron el descubrimiento de una vulnerabilidad que, de ser explotada, permitiría a un hacker acceder a los archivos (como fotos, videos o documentos PDF) compartidos vía WhatsApp y Telegram.
La vulnerabilidad, bautizada por los expertos como ‘Media File Jacking’, se debe al lapso de tiempo que pasa entre la escritura de un archivo en el disco del receptor del archivo y su carga en la interfaz de usuario de la aplicación. Aunque pareciera que el cifrado de extremo a extremo es la medida de seguridad definitiva, este descubrimiento en verdad es un riesgo de seguridad a considerar.
Los expertos en hacking ético de Symantec ya han notificado sobre esta falla a Whatspp y a Telegram, que cuentan, de forma conjunta, con más de mil 500 millones de usuarios activos. Los investigadores afirman que también cuentan con una lista de las aplicaciones capaces de explotar esta vulnerabilidad.
Respecto a estos reportes, WhatsApp, propiedad de Facebook, publicó un comunicado mencionando que “se ha realizado un análisis de este incidente y podemos afirmar que es similar a inconvenientes con el almacenamiento de los sistemas móviles afectando algunas apps reportados anteriormente. WhatsApp cumple con las más altas prácticas de seguridad de la información”, añadió la compañía.
A pesar de lo mal que esto suena, los usuarios de servicios de mensajería instantánea pueden implementar algunas medidas para mitigar el riesgo de explotación de esta falla. Por ejemplo, es posible inhabilitar la función que permite almacenar en unidades externas (tarjeta SD) los archivos recibidos mediante estas plataformas.
En caso de que un actor de amenazas lograra explotar esta falla, es posible que logre acceder a información confidencial del usuario para usarla con fines maliciosos, como chantajes o fraudes de identidad.
Además de revelar esta vulnerabilidad, los expertos en hacking ético descubrieron la existencia de una aplicación maliciosa conocida como MobonoGram 2019, a la que identificaron como una versión fraudulenta de la app de Telegram.
Acorde a los especialistas del Instituto Internacional de Seguridad Cibernética (IICS), a pesar de que esta aplicación incluye algunas funciones básicas de Telegram (como el envío de texto), también se ejecutaban algunos servicios en segundo plano, además de que podrían abrirse decenas de sitios maliciosos a la vez. La app incluso se encontraba disponible en Google Play Store y fue descargada unas 100 mil veces antes de ser reportada y removida de la plataforma.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
