El pasado 8 de marzo los expertos de Check Point avisaban a dos de las plataformas de comunicación instantánea más utilizadas en el mundo, WhatsApp y Telegram, de que una vulnerabilidad en applicaciones webs abría la puerta a posibles atacantes a hacerse con el control completo de las cuentas de las víctimas, y acceder a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.

El problema venía precisamente del cifrado de extremo a extremo que tanto WhatsApp como Telegram incluyeron hace unos meses en su servicio, para, precisamente, mejorar la seguridad y que tanto dió que hablar en su día. Este sistema por fin ofrecía más seguridad y privacidad a las conversaciones entre los usuarios pero,según afirman los expertos de CheckPoint, no era invulnerable. Es más: era más bien fácil de atacar: una simple foto podía tumbar los mecanismos de cifrado impuestos por las empresas.

El funcionamiento del ataque es sencillo: la versión web de ambas aplicaciones permitía insertar código dentro de una imagen aparentemente inofensiva de forma que si el usuario la abría, estaba dando acceso directo al atacante a todo su historial de mensajes y adjuntos (fotografías, vídeos, audios…). Además, una  vez hackeada la cuenta, el ciberdelincuente tenía acceso a todas las conversaciones y contactos del terminal por lo que podía infectar a los propios contactos de la víctima con el mismo método lo que potencialmente permite un ataque a gran escala.

Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web ya que, tal y como explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. “Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima”.

Como decimos, Check Point reveló esta información a los equipos de seguridad de WhatsApp y Telegram el pasado 8 de marzo por lo que la noticia hoy es que ambas empresas han reconocido el problema de seguridad, y han desarrollado una solución para los clientes web en todo el mundo. De todas formas, se recomienda a los usuarios de WhatsApp Web y Telegram Web que se aseguren de estar utilizando la última versión reiniciando su navegador.

Dado que con la encriptación de mensajes de extremo a extremo que utilizaban ambas compañías los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron prevenir que se enviara malware. Después de corregir esta vulnerabilidad, el contenido ahora se podrá validar antes del cifrado, lo que permitirá bloquear los archivos maliciosos.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

4 comentarios

  1. Pero han llegado han explotar la vulnerabilidad, se conocen casos reales ?. Si alguién ha sido hackeado, lo detectaran en WhatsApp o Telegram y lo avisarán ? Por qué no han comunicado nada a los usuarios ?

    • Por que deberían de haberlos avisado. No debes asustar las palomas si quieres cazarlas. Además lo solucionaron de forma automática.

Deja un comentario