nota

Últimas noticias

Por las redes

Una falla de WhatsApp y Telegram permite que hackers tomen control total de las cuentas

La firma estadounidense Check Point Security detectó los problemas y se comunicó con ambas compañías.

Ampliar imagen TELEGRAM VENTAJAS WHATSAPP COVER

Por: Medios

En medio de las repercusiones a las filtraciones de Wikileaks, relativas a las herramientas de espionaje digital de la CIA, un informe de una compañía de seguridad alerta de una falla en WhatsApp y Telegram que permitiría que un atacante tome control de la cuenta y los archivos de los usuarios.

La firma estadounidense Check Point Security detectó los problemas, informándolos a WhatsApp y Telegram el pasado 7 de marzo. Ambas compañías desarrollaron y liberaron parches para la vulnerabilidad durante los días siguientes.

En ambos casos, el problema afectaba a las versiones "web" de cada servicio, es decir, los servicios en que un navegador de internet replica los mensajes que aparecen en el teléfono.

La falla estaba relacionada al procesamiento de archivos HTML, permitiendo que el usuario los confundiera con otro tipo de documento multimedia como fotos o videos.

"Al enviar una imagen aparentemente inocente, el atacante podía tomar control de la cuenta, acceder al historial de mensajes, todas las fotos compartidas y enviar mensajes en nombre del usuario", declaró Oded Vanunu, jefe de investigación de vulnerabilidades de producto en Check Point.

En el caso de WhatsApp, la falla permitía "disfrazar" un archivo HTML para que el usuario lo viera como si estuviera recibiendo una imagen. Al descargar y abrir el archivo, una página web se abriría ejecutando el malware que le daría al atacante el control de los archivos y mensajes.

En Telegram la falla permitía un acceso similar, aunque requería que el usuario abriera un archivo que aparenta ser un video, en una segunda pestaña del navegador de internet, una interacción descrita como "muy inusual" por un representante de Telegram a The Verge.

"Afortunadamente WhatsApp y Telegram respondieron rápidamente y responsablemente para desplegar una solución a la explotación de este problema en todos los clientes web", declaró Vanunu, recomendando también a todos los clientes actualizar a la última versión de estos servicios para evitar potenciales problemas.

 

Fuente: Emil.com

 


Permalink:
visitas social_count

Comentarios de la nota