Un error compromete las cuentas de millones de usuarios de Whatsapp y Telegram en su versión web

Publicado el

Desde Check Point, proveedor mundial dedicado a identificar y solucionar problemas de seguridad, nos comentan que han encontrado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram, dos de los principales servicios de mensajerí­a de la actualidad.

Se trata de un bug que permite que los atacantes puedan hacerse con el control completo de las cuentas de los usuarios, ya que accederí­an a sus mensajes personales, a todas las conversaciones, tanto personales como de grupos, alcanzando así­ textos, fotos, listas de contactos, ví­deos y otros archivos compartidos desde cualquier dispositivo, tal y como muestra la imagen:

bug

La vulnerabilidad permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo. En el momento en el que el usuario hace clic en la fotografí­a, da acceso a los datos almacenados en WhatsApp o Telegram. El hacker puede enviar el archivo malicioso a todos los contactos de la ví­ctima, ampliando así­ el problema.

Check Point avisó a los equipos de seguridad de WhatsApp y Telegram el pasado 8 de marzo, empresas que ya han identificado el problema y han creado una solución para sus clientes web, motivo por el cuál durante los últimos dí­as habremos visto un mensaje indicando que es necesario actualizar la página para actualizar a la última versión (se recomienda, de hecho, reiniciar el navegador web).

WhatsApp y Telegram usan el cifrado de mensajes de extremo a extremo, y ese fue el origen de la vulnerabilidad, ya que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron ver que lo enviado es malware. Ahora, en la nueva versión, se podrá validar el contenido antes del cifrado, lo que permitirá bloquear los archivos maliciosos.

Publicado en
Etiquetado
malware

Comparte en: