Las versiones web fallidas de WhatsApp y Telegram le permitieron secuestrar su cuenta

Los investigadores de seguridad de Check Point  publicaron  el miércoles una vulnerabilidad en las versiones web de WhatsApp y Telegram que podría secuestrar cuentas y obtener acceso a los historiales de conversación de las víctimas. La violación se descubrió el 7 de marzo, y ambas aplicaciones de mensajería ya han solucionado los defectos.

¿Cómo fue esto posible? Tanto WhatsApp como Telegram tienen encriptación de extremo a extremo (en el caso de Telegram, solo chat secreto), lo que evita que otros intercepten su conexión para ver los mensajes. El problema era que las versiones web de estas aplicaciones podían ejecutar código malicioso oculto en archivos aparentemente inocentes, pero que daban acceso a sus datos almacenados localmente.

En teoría, era suficiente que una persona malintencionada enviara un archivo malicioso a la víctima, quien luego abriría el documento y su cuenta sería secuestrada. Este archivo aparecería como una imagen en la versión web de WhatsApp, pero en realidad dirigiría al usuario a una página HTML cargada de malware. La  Verge  señala que, como usuario debe abrir el archivo, la técnica no se puede utilizar para la vigilancia masiva – no era la forma en la  CIA que podría supervisar .

Las versiones web fallidas de WhatsApp y Telegram le permitieron secuestrar su cuenta 1

Según Check Point, la vulnerabilidad «permitiría a los atacantes hacerse cargo por completo de las cuentas de usuario de cualquier navegador y acceder a las conversaciones privadas y grupales de las víctimas, así como a fotos, videos, listas de contactos, otros archivos compartidos y más». Puede «descargar sus fotos y / o publicarlas en línea, enviar mensajes en su nombre, exigir rescate e incluso hacerse cargo de las cuentas de sus amigos».

En el caso de Telegram, la falla fue más difícil de explotar. Como señala Pavel Durov de Telegram , necesitabas obtener un video, tocar Reproducir, hacer clic con el botón derecho y elegir abrir en una nueva pestaña en Chrome.

Fue posible explotar la falla, especialmente porque WhatsApp y Telegram no validaron los mensajes antes de enviarlos en forma cifrada, lo que significa que no «vieron» el contenido y, por lo tanto, no pudieron evitar que el contenido malicioso se propagara. Después del descubrimiento, ambos mensajeros comenzaron a validar los datos compartidos por los usuarios antes del cifrado.

Las versiones web fallidas de WhatsApp y Telegram le permitieron secuestrar su cuenta 2

Los detalles técnicos de la falla están en  el blog de Check Point . Para asegurarse de que la vulnerabilidad no lo afecte, simplemente actualice la página web de WhatsApp o la página web de Telegram y ya accederá a las versiones fijas.

Actualizado a las 18:11 con comentarios de Telegram.

Contenido Relacionado

Pokki para Windows 8 restaura el antiguo menú Inicio

Pokki para Windows 8 restaura el antiguo menú Inicio

Precio muy competitivo. Tienda de aplicaciones llena de programas descargables gratuitos. Interfaz fácil de usar para dispositivos móviles como tabletas ...
Leer Más
Analice y compruebe la seguridad de su contraseña con Password Security Scanner

Analice y compruebe la seguridad de su contraseña con Password Security Scanner

Siempre hemos subrayado la importancia de tener una contraseña fuerte para todos sus logins, como primera línea de defensa contra ...
Leer Más
Cómo actualizar Windows 10 sin conexión a Internet

Cómo actualizar Windows 10 sin conexión a Internet

Los usuarios de computadoras tienden a actualizar sus dispositivos a través de Internet, y con Windows 10 , este es ...
Leer Más
Los servicios para respaldar en la nube todos los archivos en su PC

Los servicios para respaldar en la nube todos los archivos en su PC

Crashplan es uno de los principales servicios de copia de seguridad ilimitada, que le permite guardar todo el contenido en ...
Leer Más
Windows 8 bloquea de forma nativa el 85% del malware

Windows 8 bloquea de forma nativa el 85% del malware

El Microsoft realizó varias mejoras de seguridad en Windows 8, desde el arranque, con el controvertido Secure Boot que dificulta ...
Leer Más
O&O AppBuster le permite desinstalar aplicaciones no deseadas en Windows 10

O&O AppBuster le permite desinstalar aplicaciones no deseadas en Windows 10

AppBuster es una buena aplicación para usar si desea recuperar el espacio de almacenamiento perdido y mejorar el rendimiento general ...
Leer Más

Deja un comentario