Desde Check Point, proveedor mundial dedicado a identificar y solucionar problemas de seguridad, nos comentan que han encontrado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram, dos de los principales servicios de mensajería de la actualidad.
Se trata de un bug que permite que los atacantes puedan hacerse con el control completo de las cuentas de los usuarios, ya que accederían a sus mensajes personales, a todas las conversaciones, tanto personales como de grupos, alcanzando así textos, fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo, tal y como muestra la imagen:
La vulnerabilidad permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo. En el momento en el que el usuario hace clic en la fotografía, da acceso a los datos almacenados en WhatsApp o Telegram. El hacker puede enviar el archivo malicioso a todos los contactos de la víctima, ampliando así el problema.
Check Point avisó a los equipos de seguridad de WhatsApp y Telegram el pasado 8 de marzo, empresas que ya han identificado el problema y han creado una solución para sus clientes web, motivo por el cuál durante los últimos días habremos visto un mensaje indicando que es necesario actualizar la página para actualizar a la última versión (se recomienda, de hecho, reiniciar el navegador web).
WhatsApp y Telegram usan el cifrado de mensajes de extremo a extremo, y ese fue el origen de la vulnerabilidad, ya que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron ver que lo enviado es malware. Ahora, en la nueva versión, se podrá validar el contenido antes del cifrado, lo que permitirá bloquear los archivos maliciosos.