Millones de usuarios en todo el mundo utilizan WhatsApp a diario para comunicarse con otras personas, tanto a nivel personal como profesional. La seguridad de este cliente de mensajería ha mejorado notablemente en los últimos años con las nuevas medidas de seguridad implementadas en él, sin embargo, aún siguen existiendo debilidades que, de explotarse correctamente, pueden abrir una brecha que puede llegar a permitir el robo de cuentas, tal como acaban de descubrir recientemente.
Tal como nos cuentan los compañeros de AdslZone, hace algunas horas, la empresa de seguridad Check Point hacía pública esta debilidad encontrada en WhatsApp. Con ella, un pirata informático podría esconder en una imagen inofensiva código HTML que, al ejecutarse en un ordenador, podría permitir a un atacante hacerse con el control completo de nuestra cuenta de WhatsApp, todo ello a través de la plataforma WhatsApp Web.
Cuando un usuario recibe esta imagen y la intenta abrir, esta se ejecuta como un fichero HTML con el mismo permiso que una página web, lo que brinda al pirata informático acceso completo a la cuenta del usuario de WhatsApp, pudiendo leer sin problemas todos los mensajes e incluso mandar otros mensajes (por ejemplo, esta misma foto) a otros usuarios en nombre de la víctima para llegar a más usuarios.
Este fallo aprovecha, una vez más, un fallo en la versión web del cliente de mensajería. A través del código malicioso, el pirata informático es capaz de suplantar la sesión de la versión web del cliente de mensajería y tener así acceso a todo. Si no utilizamos la versión web de este cliente de mensajería no tenemos de qué preocuparnos.
No solo afecta a WhatsApp. También podían hackear las cuentas de Telegram con una imagen
Aunque el principal objetivo de los piratas informáticos es WhatsApp, ya que tiene un mayor número de usuarios y, además, es mucho más fácil de explotar en este cliente de mensajería, Telegram, el rival directo de WhatsApp, también está afectado por ella y, enviando el malware correspondiente, podría permitir a los piratas informáticos hacerse con el control de la cuenta.
Igual que en el caso anterior, este fallo solo afecta a la versión web de este cliente de mensajería, por lo que si utilizamos la aplicación de escritorio o solo la app de nuestro teléfono, una vez más, no tenemos de qué preocuparnos.
Tanto WhatsApp como Telegram ya han solucionado la vulnerabilidad
Este fallo se ha hecho público hace algunas horas, sin embargo, la vulnerabilidad ya ha sido solucionada hace una semana, por lo que los usuarios no tienen de qué preocuparse. Aunque si por algún motivo recibamos esta imagen maliciosa y se intenta hacer con el control de nuestra cuenta, si tenemos las correspondientes aplicaciones web actualizadas no tendremos problemas.
Debido a que tanto WhatsApp como Telegram cifran el tráfico de extremo a extremo, es muy complicado que este pueda analizarse en un punto intermedio para bloquear este tipo de archivos. Por ello, para evitar que en el futuro se puedan utilizar técnicas similares y, a la vez, se siga respetando la privacidad de los usuarios, a partir de ahora se va a validad el contenido que enviamos antes de que se le aplique el cifrado, bloqueando estas posibles nuevas amenazas que puedan aparecer.
Fuente: https://www.redeszone.net
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad