lo más nuevo! ofertas ia2

Una vulnerabilidad en WhatsApp y Telegram habría permitido hackear millones de cuentas

Por Marta Rodríguez

16 marzo, 2017
Share on FacebookTweet about this on TwitterShare on Google+Pin on Pinterest


La firma de ciberseguridad israelí Check Point descubrió recientemente una vulnerabilidad que afectaba a la versión web de los populares servicios de mensajería WhatsApp y Telegram, y que habría permitido a los hackers hacerse con el control total de una cuenta ajena, dándoles así el poder para acceder a todas nuestras conversaciones, fotografías, vídeos y otros archivos compartidos, listas de contactos, etc.

¿Qué significa esto? pues que los hackers podrían, potencialmente, descargarse nuestras fotografías y publicarlas online, o mandar mensajes en nuestro nombre, o incluso hacerse con las cuentas de nuestros contactos.

Tanto WhatsApp como Telegram utilizan el encriptado de mensajes de extremo a extremo, una técnica de protección de datos que asegura que sólo las personas implicadas en una conversación puedan leer los mensajes. Sin embargo, curiosamente, este mecanismo ha sido también el origen de la nueva vulnerabilidad, ya que, como los mensajes se cifraban sin ser validados primeros, WhatsApp y Telegram no podían ver el contenido y, por tanto, no podían prevenir el envío de malware.

Una simple foto o vídeo permitía hackear una cuenta 

La explotación de esta vulnerabilidad empezaba con el envío por parte del atacante de un archivo, en apariencia inofensivo, pero que contendría un código malicioso.

Los métodos eran diferentes en WhatsApp y en Telegram.

En el caso de WhatsApp, el atacante simplemente tenía que enviar una fotografía con el código malicioso, y sólo con que la víctima la abriera, el hacker ya tendría acceso total a la cuenta. Aquí podéis ver un vídeo que describe el proceso.

En el caso de Telegram el proceso era algo más complicado. En este caso, el código malicioso se enviaba a través de un vídeo, y sólo funcionaba si se abría con Chrome. Además, una vez se empezaba a reproducir el vídeo, aparecería un mensaje con un link en el que habría que clickar para poder ver el vídeo completo, y que se abriría en otra pestaña. El hacker sólo tendría acceso total a nuestras cuentas si se ejecutaban todos los pasos anteriores. Aquí podéis ver el proceso:

Check Point alertó sobre esta vulnerabilidad a los equipos de seguridad de WhatsApp y Telegram el pasado 7 de marzo y, afortunadamente, ambas compañías ya han desarrollado un parche para solucionarla. Desde la empresa de seguridad recomiendan a los usuarios de WhatsApp y Telegram que se aseguren de estar utilizando la última versión de las aplicaciones, y que reinicien su navegador.

OFERTA DEL DÍA

-73% Base de carga Apple Watch con 3 USB

Base de carga Apple Watch con 3 USB

18,98€

69,58€

Powered-by iPhoneA2

comentarios