Descubierta una importante vulnerabilidad en WhatsApp y Telegram

Malas noticias para WhatsApp y Telegram, ya que los investigadores de CheckPoint han localizado una importante vulnerabilidad en ambos servicios.

El problema solo afecta a las versiones web de esas populares apps de mensajería, de forma que solo corren riesgo quienes utilicen un navegador para conectarse a ellas

Desde CheckPoint aseguran que la nueva vulnerabilidad ofrece a los atacantes la posibilidad de obtener el control total sobre las cuentas de los usuarios afectados.

Los hackers podrán ver y manipular las conversaciones, así como acceder a las imágenes, audios y videos, o la lista de contactos de las cuentas que hayan explotado.

La vulnerabilidad se produce aprovechando la transferencia de archivos de imagen, ya que el atacante puede enviar código malicioso escondido en una imagen con el fin de hacerse con el control de la cuenta de la víctima.

Además, el hecho de que el atacante pueda llegar hasta los contactos de los usuarios y enviarles la imagen maliciosa, implica que los ataques podrían expandirse fácilmente entre aquellas personas que utilicen esas herramientas desde un navegador web.

Paradójicamente, se da la circunstancia de que la encriptación de extremo a extremo empleada para proteger el contenido de los mensajes enviados, hizo que en WhatsApp y Telegram no se percataran de la brecha de seguridad, ni pudieran prevenir el envío de la imagen maliciosa.

Con el fin de evitar que el problema vuelva a suceder y detectar los mensajes que lleven código malicioso antes de que se envíen, desde las dos compañías han decidido que validarán el contenido antes de que se produzca su cifrado.