Vulnerabilidad con una foto pueden hackear tu cuenta de WhatsApp o Telegram

Vulnerabilidad con una foto pueden hackear tu cuenta de WhatsApp o Telegram

Se ha descubierto una peligrosa vulnerabilidad en la plataforma en línea de los servicios de mensajería WhatsApp Web y Telegram Web, informan los expertos de Check Point, compañía dedicada a la seguridad digital.

Según Eran Vaknin, Roman Zaikin y Dikla Barda, autores del artículo, la versión en línea de estas plataformas refleja todos los mensajes enviados y recibidos por el usuario, y está totalmente sincronizada con el dispositivo de los usuarios.

Esta función es, de acuerdo con los expertos, una vulnerabilidad que podría permitir a los atacantes hacerse con las cuentas de los usuarios en cualquier navegador. acceder a las conversaciones personales y de grupo de las víctimas, sus fotos, videos y otros archivos compartidos. Así como a la lista de contactos, entre otras cosas. esto significa que los atacantes podrían potencialmente descargar las fotos del usuario y publicarlas en línea. Incluso enviar mensajes en su nombre.

La explotación de esta vulnerabilidad comienza con un archivo de aspecto inocente, enviado por el atacante a la víctima, y el cual contiene un código malicioso.

Los hackers suelen modificar el archivo para read more que su contenido sea atractivo y aumentar así las posibilidades de que un usuario lo abra, observan los autores.

En WhatsApp, una vez que el usuario hace clic para abrir la imagen, el archivo malicioso permite al atacante acceder al almacenamiento local con los datos del usuario.

En Telegram, el usuario debe hacer clic de nuevo para abrir una nueva pestaña para que el atacante pueda acceder al almacenamiento local. a partir de ese momento, el pirata informático puede obtener acceso completo a la cuenta del usuario y a los datos de la cuenta. asimismo, puede enviar el archivo malicioso a todos los contactos de la víctima, lo que abre una puerta peligrosa a un ataque que podría extenderse a través de las redes WhatsApp y Telegram.

Check Point: Consejos de seguridad

Aunque WhatsApp y Telegram eliminaron esta vulnerabilidad, los especialistas recomiendan que los usuarios tomen las siguientes precauciones para evitar posibles ataques:

  • Limpiar periódicamente los ordenadores que tienen las cuentas de WhatsApp y Telegram registradas. Esto permitiría controlar los dispositivos y cerrar las actividades no deseadas.
  • Evitar abrir archivos sospechosos y enlaces de usuarios desconocidos.

WhatsApp tiene más de 1.000 millones de usuarios en todo el mundo, lo que lo convierte en el servicio de mensajería instantánea más popular. La versión web de la compañía está disponible en todos los navegadores y plataformas compatibles con WhatsApp, incluyendo Android, iPhone (iOS), Windows Phone 8x, BlackBerry, BB10 y teléfonos inteligentes Nokia.

Telegram tiene más de 100 millones de usuarios activos, que intercambian más de 15 millones de mensajes al día. Se trata de una aplicación de mensajería móvil y web basada en la nube, lo que testimonia su enfoque en la seguridad y la velocidad, señalan los expertos.