Telegram niega haber sido atacado a través de una fotografía tal y como aseguraban los expertos de CheckPoint el miércoles pasado. Telegram se ha apresurado a corregir a los expertos del desarrollador de soluciones de seguridad, asegurando que su aplicación, al contrario de lo que ocurre con WhatsApp, no es vulnerable a ese tipo de ataque.

La empresa ha añadido que la publicación del informe de Check Point es exagerada y sólo busca hacerse publicidad gratis a costa de dar una información que no se ajusta a la realidad. Y es que, como quizá recuerdes, Check Point asegura que hasta que se ha corregido esta vulnerabilidad, cualquiera podía mandar un HTML malicioso camuflado como una imagen JPEG o un vídeo a través de WhatsApp o Telegram en sus versiones web gracias al doble cifrado que WhatsApp y Telegram integraron hace unos meses en sus plataformas.

Dado que la información viaja cifrada en ambas aplicaciones, al parecer ninguna de ellas tenía la posibilidad de verificar el contenido antes de mostrarlo, de manera que si el usuario que recibía la imagen y hacía clic en el HTML malicioso, era directamente infectado al ser llevado a una página que descargaba el malware inmediatamente.

Este software malicioso podía infectar de manera sencilla millones de dispositivos y acceder a todos los archivos almacenados en WhatsApp. Sin embargo, parece que no ocurre lo mismo con Telegram, que, tal y como se ha encargado de difundir la propia empresa, Check Point ha corregido finalmente su artículo para matizar todo lo referente a esta aplicación dejando claro que la aplicación no sufre la misma vulnerabilidad que WhatsApp y que tan solo fue un error.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario