martes, 21 de marzo de 2017

Se descubre un grave fallo de seguridad en WhatsApp Web y Telegram Web

Telegram - WhatsApp

     A estas alturas, ya todos deberíamos saber que los archivos adjuntos de los e-mails pueden ser un verdadero peligro para nuestros equipos y dispositivos móviles. Ahora el peligro se traslada también a las aplicaciones de mensajería instantánea, como WhatsApp Web y Telegram Web. Con la notícia de hoy, te lo pensarás dos veces antes de abrir todos y cada uno de los archivos que te envían.

Todos tenemos el típico grupo o canal donde nos comparten imágenes y vídeos de cualquier tipo, desde chistes hasta cámaras ocultas, pasando, cómo no, por el picante que suele haber en Internet.

Ante la petición popular de los internautas a WhatsApp y Telegram, los dos gigantes de la mensajería instantánea, para trasladar las aplicaciones nacidas en los dispositivos móviles a los equipos de sobremesa, tanto por la comodidad de escribir con un teclado físico, como por no tener que estar constantemente mirando el teléfono, dieron el salto a los ordenadores mediante sus versiones web. Esto creó unas vulnerabilidades inexistentes en las versiones "tradicionales", pero que comprometen gravemente la seguridad de tu cuenta.

Tanto Telegram como WhatsApp utilizan un cifrado en el intercambio de mensajes para que sólo el emisor y el receptor de la comunicación sean capaces de leerlos y que nadie ajeno pueda leer los posibles mensajes interceptados en la comunicación. El peligro residía en que tanto WhatsApp como Telegram no miraban qué había en el interior, debido a este cifrado, con lo que se podía ocultar código malicioso o malware dentro de las imágenes o vídeos compartidos en el chat.

Este fallo de seguridad, permitía a una persona con malas intenciones tomar el total control de las cuentas afectadas.

WhatsApp y Telegram hack


Se ha creado una demostración en vídeo para que veáis lo sencillo que es y cómo la víctima no se percata de absolutamente nada:


Pero tranquilidad, que no panda el cúnico, la vulnerabilidad sólo afectaba a las versiones Web de las aplicaciones y ya ha sido convenientemente parcheada. Lo único que tendrás que hacer es reiniciar el navegador si eres de los que deja la sesión de WhatsApp o Telegram iniciada durante semanas.

No hay comentarios:

Publicar un comentario