Vulnerabilidad en cuentas de WhatsApp y Telegram

Las redes sociales son un objetivo para todos aquellos que quieren distribuir malware de una forma rápida ya que puede llegar a millones de personas en muy poco tiempo. Y aunque no es común encontrar vulnerabilidades en las aplicaciones de mensajería móvil, debido a que es un aspecto muy cuidado por sus desarrolladores,  han descubierto una vulnerabilidad que afectaba a millones de usuarios de WhatsApp y Telegram.

El equipo de investigadores de la firma de seguridad de Check Point ha señalado que las cuentas eran explotadas a través del envío de una imagen maliciosa. De esta forma los atacantes podían tomar el control por completo de los perfiles de las víctimas, con acceso a los contactos, a las conversaciones, a las fotografías y a los vídeos compartidos.

vulnerabilidad texto

Método de actuación

Check Point explica que el bug se podía explotar a través de la versión para navegador de WhastApp y Telegram. La aplicación web de ambas apps está sincronizada con el dispositivo del usuario y contiene un espejo de todos los mensajes enviados y recibidos por los usuarios, de forma que la brecha de seguridad permitía que los ciberdelincuentes tuviesen libre acceso a todo el contenido de la cuenta.

Y para aprovechar ese fallo de seguridad, lo único que había que hacer era enviar una simple imagen, aparentemente normal con código malicioso inyectado.

En el WhatsApp cuando la víctima hacía clic sobre la foto para abrirla, el código que se ejecutaba permitía al atacante entrar en el almacenamiento local, donde están todos los datos del usuario. Sin embargo en Telegram, era necesario volver a hacer clic para abrir una pestaña del navegador y dar acceso al almacenamiento local.

Una vez realizado esto, los piratas informáticos podían visualizar y descargar todos los contenidos y tener control absoluto de la cuenta. Y también se podía repetir el ataque con los contactos de la víctima a través del envío masivo de la imagen maliciosa. Los mensajes al estar cifrados impiden que las compañías puedan detectar el malware.

Cuando las compañías estuvieron al corriente de esta vulnerabilidad, comprobaron y reconocieron el problema de seguridad, dando una solución para los clientes web que se subsanara el fallo. Aunque Telegram lanzó un comunicado para desmentir que esa vulnerabilidad hubiera existido asegurando que en el caso de su plataforma la seguridad de la cuenta no se ha visto comprometida en ningún momento.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.