Edición

Borrar
Así es como pueden robarte datos de WhatsApp con una simple imagen

Así es como pueden robarte datos de WhatsApp con una simple imagen

Los investigadores apuntan a que tan sólo enviando una fotografía aparentemente inofensiva, los hackers podrían tomar el control de la cuenta

ideal.es

Lunes, 20 de marzo 2017, 12:15

Necesitas ser suscriptor para acceder a esta funcionalidad.

Compartir

La empresa de seguridad Check Point ha descubierto una nueva vulnerabilidad de WhatsApp y Telegram. Se trata de una brecha en la seguridad de ambas aplicaciones, a partir de las cuales, los ciberdelincuentes pueden hacerse con todos los datos de la aplicación, enviando archivos multimedia.

Los investigadores apuntan a que tan sólo enviando una fotografía aparentemente inofensiva, los hackers podrían tomar el control de la cuenta y acceder a todos los datos del dispositivo, ocultado en la imagen un código malicioso. Si esto ocurre, el usuario permite el acceso a los datos de las aplicaciones al abrir la fotografía. Algo que, tal y como afirma Mario García, director de la citada compañía en España; permitiría un ataque cibernético a gran escala.

No obstante, un dato tranquilizador es que este bug sólo afecta a las versiones web, por lo tanto, el sistema cifrado de las aplicaciones móviles no se vería afectado. Desde Check Point aseguran que han logrado saltarse las restricciones del mecanismo de envío de archivos al cargar un documento HTML malicioso, con una previsualización que simula a una imagen.

Según los expertos, el problema radica en el cifrado extremo, puesto que éste se realiza en el instante en que se envían y se reciben los archivos, algo que, en sus investigaciones, no les permitió detectar el malware. Gracias a este descubrimiento, las compañías se han puesto manos a la obra para acabar con esta vulnerabilidad. A partir de ahora, el contenido se validará antes del cifrado y, de esta forma, se evitará el envío de archivos maliciosos.

A pesar de las declaraciones de Check Point, Telegram asegura que este problema nunca ha existido. Y es que, tal y como afirman desde la compañía de seguridad, si el archivo se abre en una nueva pestaña o en modo pantalla completa, el código malicioso no llega a ejecutarse.

Reporta un error en esta noticia

* Campos obligatorios