Una inofensiva foto podría ser el arma para robar una cuenta de WhatsApp o Telegram

Es difícil imaginar que exista una vulnerabilidad que pueda afectar a una aplicación de mensajería móvil que cuente con 1.000 y 100 millones de usuarios activos mensuales como lo son WhatsApp y Telegram respectivamente ¿la razón? Es que sus desarrolladores ejecutan hasta el mínimo análisis en lo referente a su seguridad. Pero aunque parezca imposible recientemente fue descubierta una debilidad que pudiera ser explotada mediante una simple foto.

La pieza que puso en jaque la seguridad de Telegram y a WhatsApp

La empresa de seguridad Check Point Security descubrió ese punto débil que una vez explotado en WhatsApp y Telegram rompía por mucho los esquemas de una aplicación 100% segura.  Su ejecución podría hacerse  a través del sistema que ambas aplicaciones utilizan para la gestión y muestra de contenido multimedia, es decir, vía imágenes y vídeo.

El equipo de trabajo de dicha empresa logró llevar a cabo la réplica del proceso, creando una imagen que en la vista previa pareciera totalmente normal, pero de lo que en realidad se trataba era de un archivo cargado con código HTML con el mismo permiso para ejecutarse con libertad en el navegador que las aplicaciones web. Cuando el malware se terminaba de cargar, el atacante podía tomar las riendas para controlar totalmente la cuenta del usuario y robarla, así como también  el pleno acceso a su historial de mensajes y todo el contenido incluyendo fotos y videos que el usuario tuviese almacenado en el móvil, pudiendo además enviar mensajes en su nombre.

Ante esta grave amenaza, ambas compañías ya han realizado las medidas pertinentes para solventar el problema a su aplicación web, pese a que es bien sabido que para WhatsApp  la vulnerabilidad era mucho más sencilla de explotar que en Telegram, debido a bastaba únicamente con que al enviarse la imagen maligna el usuario pulsara encima de ella para abrirla. Por su parte en Telegram,  el mismo tenía que abrir un vídeo en una el apartado de Chrome para la ejecución del malware, lo que representaba una cantidad inferior de usuarios afectados pues esta es una manera de visualizar contenido muy poco común de esta plataforma.

Respuesta inmediata

Una vez que el pasado 8 de marzo fuera reportada esta vulnerabilidad las dos empresas iniciaron el proceso de “parcheo” de sus respectivas aplicaciones con el fin de proteger a sus usuarios de ataques similares.

Al contrario a lo que sucede con otras aplicaciones de mensajería o de correo electrónico, tanto WhatsApp como Telegram carecen de la capacidad de leer los mensajes que son enviados entre sus usuarios, debido a que están cifrados de punto a punto las conversaciones y archivos, lo que pese a ser una ventaja de privacidad, en este caso en particular representa un problema, pues quiere decir que al no tener un mecanismo que intercepte o escanee virus ni contenido malicioso, el malware puede ser transmitido fácilmente en lo que los usuarios envían en las plataformas. Es por ello que el contenido se validará antes del cifrado a partir de ahora para bloquear la repetición de escenarios como este.

Posted by / abril 14, 2017
Posted in
Apps