Datos personales peligran en WhatsApp web

vulneran seguridad

Investigadores de Check Point Software Technologies Ltd. descubren vulnerabilidad en las versiones web de WhatsApp y Telegram -dos de los servicios de mensajería más populares del mundo-, que permite a los intrusos tomar el control de las cuentas de las víctimas.

Conversaciones personales y grupales, fotos, listas de contactos, videos y cualquier archivo almacenado en el dispositivo se encuentran vulnerables, según alerta en un comunicado este proveedor mundial de servicios de seguridad.

El jefe de investigación  de vulnerabilidad de productos en Check Point explicó que “esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web (…) simplemente al abrir una imagen aparentemente inofensiva”.

El código malicioso oculto abre el acceso tan pronto como el usuario hace clic en la fotografía. A partir de allí, es potencialmente posible un ataque a gran escala ya que el usurpador puede enviar el archivo malicioso a todos los contactos.

Nuevas actualizaciones

Check Point informó los resultados de su investigación el pasado 8 de marzo a los equipos de seguridad de WhatsApp y Telegram y ambas empresas reconocieron el problema. La respuesta fue rápida. Han desarrollado una solución disponible en la última versión de WhatsApp Web y Telegram Web, pero el usuario debe asegurarse de estar utilizándola reiniciando su navegador.

La encriptación de mensajes de extremo a extremo, una táctica de protección de datos en ambas redes, no validaba el contenido antes del cifrado, lo que dio origen inicialmente a la vulnerabilidad. Ni WhatsApp ni Telegram podían ver el contenido, y por tanto no anticipaban que se enviara malware. La validación de contenidos previa al cifrado, ahora les permite bloquear los archivos maliciosos.

Con la versión actualizada, los ciberdelincuentes están excen WhatsApp -con más de mil millones de usuarios- y Telegram -con más de 100 millones de usuarios- recogen todos los mensajes enviados y recibidos en la aplicación para móviles, y están totalmente sincronizadas con los dispositivos de los usuarios.

Diariocrítico

También te puede interesar esta nota

/* ]]> */