¿Qué tienen en común la foto de un gatito, WhatsApp y Telegram? Pues que el gatito podría ser tu peor pesadilla y hackearte la cuenta. Suena como el principio de un chiste, pero es más serio de lo que parece.
Al parecer los investigadores de Check Point han revelado una nueva vulnerabilidad en las versiones web de WhatsApp y Telegram, dos de los servicios de mensajería más populares del mundo. Explotando esta vulnerabilidad los atacantes pueden obtener control total de las cuentas de las víctimas y acceder a todas sus conversaciones, así como a sus fotos, lista de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.
Según explica Oded Vanunu, jefe de investigación de vulnerabilidades en Check Point:
“Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web. Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima”
Por supuesto los equipos de seguridad de WhatsApp y Telegram ya han sido avisados y se han puesto manos a la obra para solucionar este problema lo más rápido posible, de hecho se les avisó el pasado 8 de marzo por lo que es probable que ya esté implementada alguna solución.
Ya hace tiempo que ambos servicios de mensajería usan cifrado extremo a extremo para que sólo las personas implicadas en la conversación puedan leer los mensajes. Sin embargo esta técnica ha sido la que ha permitido explotar la vulnerabilidad dado que los mensajes se cifran por parte del emisor y por lo tanto ni WhatsApp ni Telegram pudieron ver lo que pasaba para prevenir que se enviara el malware.
Más información | Check Point