web analytics

WhatsApp y Telegram pueden ser hackeadas usando una simple imagen infectada

La empresa de seguridad israelí Check Point ha descubierto que se puede tomar el control de WhatsApp y Telegram mediante un bug en sus versiones web

Por Manu Contreras ,

Pese a que servicios como WhatsApp o Telegram son considerados como seguros al tener conversaciones cifradas, la empresa de seguridad Check Point ha descubierto que podían tomar el control de cuentas gracias a una vulnerabilidad en las versiones web de ambas aplicaciones.

Según Check Point, enviando una imagen con malware en su interior, el receptor podía perder el control total de la cuenta si se abría desde la web. Es importante recalcar que este error de seguridad sólo afecta a las versiones web de los dos servicios, las aplicaciones móviles siguen siendo seguras.

Si una persona enviaba esta imagen infectada, lo que en realidad estaba haciendo era enviar un archivo HTML disfrazada de imagen. Cuando el receptor la abría, esta descargaba automáticamente malware que le daba acceso a la cuenta.

Infografía: Check Point

En el peor caso, el atacante podía acceder a todos tus archivos enviados, fotos, vídeos, conversaciones, agenda de contactos o incluso publicar mensajes en tu nombre y a su vez, enviar este malware a más usuarios.

Lo curioso es que este malware se valía del preciado cifrado de WhatsApp y Telegram para esconderse detrás de una imagen. Las conversaciones en su totalidad están cifradas, incluyendo mensajes y archivos, lo que hace imposible revisar que hay dentro de ellos para comprobar si es lo que dice ser.

“Dado que los mensajes están cifrados sin ser validados en primer lugar, WhatsApp y Telegram no tenían acceso al contenido, por lo que no pueden evitar que se envíen contenido malicioso”, comenta la empresa en su blog.

Tanto WhatsApp como Telegram fueron informadas de este problema de seguridad el pasado 7 de marzo y ya actualizaron sus versiones web para que esto no vuelva a pasar.

Telegram ha dado a conocer su punto de vista, haciéndose a un lado de las acusaciones de que era “fácil hackear una cuenta de Telegram”.

En un post publicado por la empresa, comenta que para que un usuario se infectase, primero se debía enviar un vídeo y pulsar sobre reproducir en un navegador concreto, Chrome. Además, el receptor tenía que abrir el vídeo en una pestaña nueva mientras se estaba reproduciendo.

Una serie de acciones poco probable que pase, aunque comentan que aun así arreglaron este fallo de seguridad.

+ Info | Check Point

Puedes seguirnos en Twitter, Facebook y en Instagram.

Compartir en:

  • DD

    En un futuro no muy lejano, las casas estarán informatizadas, se puede hacer todo practicamente, cerrar tus puertas, activar la alarma a distancia, controlar los electrodomésticos, subir o bajar tus persianas, poner música y todo en las pantallitas que estarán por toda la casa, imaginad las posibles consecuencias.