Inicio Actualidad Una imagen pone en peligro las cuentas de WhatsApp y Telegram, basta...

Una imagen pone en peligro las cuentas de WhatsApp y Telegram, basta con abrir el archivo

0
Compartir

La seguridad de nuestros datos privados está en el candelero, sobre todo a raíz de la enorme filtración de WikiLeaks, que revela las presuntas técnicas de ciberespionaje empleadas por la CIA para hackear smartphones, tablets e incluso televisores. Y hoy llegan noticias sobre vulnerabilidades de WhatsApp y Telegram, las dos grandes aplicaciones de mensajería instantánea.

Tal y como nos cuentan los compañeros de Andro4all, se han identificado varias brechas de seguridad en ambos servicios, que han podido ser aprovechadas por hackers para hacerse con el control de nuestras cuentas. La respuesta no ha tardado en llegar, y parece que estas vulnerabilidades han sido subsanadas gracias a la velocidad con la que ha actuado Check Point, empresa especializada en seguridad informática.

Según indica la compañía, estos fallos en la seguridad han afectado solo a los clientes web de WhatsApp y Telegram. En lo referente a cómo ha tenido lugar, parece ser que las vulnerabilidades habrían sido explotadas a través del envío de un archivo que el sistema detecta como seguro, puesto que llega camuflado como una imagen. De esta forma, cuando el usuario abre la imagen, lo que hace en realidad es ejecutar un tipo de MIME modificado.

Para los que no estáis familiarizados con estos términos, MIME (del inglés, Multipurpose Internet Mail Extensions) hace referencia al conjunto de especificaciones destinadas al intercambio de toda clase de archivos a través de Internet. Se emplea para las transferencias de audio, vídeo, texto y otros archivos, tengan lugar de una forma transparente para los usuarios.

Regresando al problema con las plataformas web de ambos servicios de mensajería, con el envío de estos archivos modificados, los atacantes buscaban tomar el control de las cuentas de los usuarios que llegasen a abrirlos pensando que eran simples imágenes. En el siguiente vídeo aparece cómo funciona esta amenaza.


En el caso de WhatsApp, es posible que los usuarios que hayan perdido el control de su cuenta hayan recibido la notificación que la plataforma envía de manera automática con el mensaje sobre un cambio de ordenador. Este aviso en Telegram no existe, puesto que permite el inicio de varias sesiones de forma simultánea. Esta app se ha pronunciado a través de Telegraph para poner sobre aviso a los usuarios, dejando claros los pasos que permiten a los atacantes el robo de cuentas.

Aunque ya ha sido subsanada esta amenaza, no significa que no haya peligro. Así que lo recomendable para evitar el robo de cuentas es no abrir archivos sospechosos.

Síguenos en Facebook y Twitter para estar al día en tecnología.

Dejar una respuesta

Please enter your comment!
Please enter your name here