whatsapp-telegram-check point

Una vulnerabilidad en Whatsapp y Telegram

La empresa Check Point, encargada de la ciberseguridad de Whatsapp y Telegram, anunció la semana pasada un fallo de seguridad en ambas redes sociales. La compañía de protección cibernética reveló una vulnerabilidad en la seguridad de las versiones para navegador de ambas aplicaciones.

Según afirma la compañía, un malware “transportado” por una imagen eludía la seguridad de las compañías una vez el usuario hacía clic en ellas. La vulnerabilidad en la protección tanto de Whatsapp como de Telegram, permitía a los hackers integrar un código malicioso dentro de una imagen que parecía inofensiva. Cuando el usuario hacía clic en la imagen, el hacker obtenía el acceso al sistema del cliente.

El malware no ha afectado a las aplicaciones móviles

Mediante el código malicioso, los hackers podían obtener toda la información de los usuarios: mensajes, fotografías, contactos… Aprovechando el punto débil, los atacantes también podían tomar el control de las cuentas. De esta forma, se podían hacer pasar por los usuarios en sus conversaciones privadas y grupos.

”Esta nueva debilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web”, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. “Simplemente enviando una fotografía aparentemente inofensiva, un ciberdelincuente podía hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotografías compartidas y enviar mensajes en nombre de la víctima”.

La compañía de ciberseguridad anunciaba también que los atacantes podían tomar el control de la red social del usuario y, de esta manera reenviar el archivo errante a todos sus contactos. Mediante éste método conseguían realizar un ataque masivo.

”Afortunadamente, WhatsApp y Telegram han respondido rápidamente para interceptar este problema de su plataforma web”, comenta Oded Vanunu.

¿Cómo evitar las vulnerabilidades del sistema?

Check Point anunció la debilidad en el sistema el pasado 8 de marzo. Según afirman los especialistas, el mismo sistema de seguridad de ambas redes sociales funcionó como incubadora del malware. Whatsapp y Telegram usan una encriptación de mensajes denominada “de extremo a extremo”. Eso significa que el mensaje que un usuario envía a otro, sólo puede ser desencriptado por los participantes en el chat. Aunque este es un avanzado método de protección de datos, por otro lado también es el causante de la vulnerabilidad.

El problema ya ha sido solucionado, pero deberían cerrar y abrir sus navegadores para evitar cualquier reducto del problema

Como explicaban desde la dirección de Check Point, teniendo en cuenta que los mensajes se cifran desde el emisor hasta el receptor, los filtros de seguridad de ambas redes sociales no podían detectar el código malicioso que transportaban.

La compañía informa que el problema ya ha sido solucionado. De todas formas, recomiendan a los usuarios de la plataforma web que reinicien sus navegadores si hace mucho tiempo que no lo hacen. Para evitar futuros disgustos, también proponen que los usuarios utilizen su aplicación móvil, la cual es más segura y más difícil de acceder para los atacantes.

Dejar respuesta

Please enter your comment!
Please enter your name here