Whatsapp y Telegram: Un ‘malware’ se ha infiltrado en la versión web de estos dos servicios de mensajería instantánea

Publicado el 27 marzo 2017 ¬ 12:14 pmh.mscComentarios desactivados en Whatsapp y Telegram: Un ‘malware’ se ha infiltrado en la versión web de estos dos servicios de mensajería instantánea

La explotación de esta vulnerabilidad comienza con un archivo de aspecto inocente, enviado por el atacante a la víctima, y el cual contiene un código malicioso. En el momento en el que el usuario hace clic en la fotografía, da acceso a los datos almacenados en WhatsApp o Telegram.

El delincuente puede enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite un ataque a gran escala.

El hallazgo se dio por cuenta de una prueba hecha por la empresa Check Point Security, que encontró un proceso a través del cual un atacante podía tomar el control de la cuenta de un usuario de WhatsApp o de Telegram a través de una imagen.

“Esto no es verdad, Telegram nunca tuvo este problema”, informó la plataforma respecto de un error supuestamente descubierto por “una compañía llamada Check Point”, según el cual un hacker podría hacerse con el control de una cuenta ajena enviándole una foto a la víctima, quien solo debía abrir la imagen para ser infectada.

WhatsApp y Telegram usan el cifrado de mensajes de extremo a extremo, y ese fue el origen de la vulnerabilidad, ya que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron ver que lo enviado es malware. A su vez, las empresas señalaron que ya resolvieron el problema de seguridad. La versión web de la compañía está disponible en todos los navegadores y plataformas compatibles con WhatsApp, incluyendo Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 y teléfonos inteligentes Nokia.

Dado que los mensajes se cifran sin ser validados por WhatsApp y Telegram, en afán de resguardar la seguridad, no tenían acceso al contenido y no había manera de veficar que el contenido no tuviese un software malicioso. Sin embargo, esta técnica fue el origen de la vulnerabilidad.

Ambas versiones web recogen todos los mensajes enviados y recibidos en la aplicación para móviles, y están totalmente sincronizadas con los dispositivos de los usuarios. Tribu Magazine http://tribumagazine.net/2017/03/virus-permit-a-hackear-cuentas-en-whatsapp-y-telegram/
Ver información original del informe en Fuente:
http://tribumagazine.net/2017/03/virus-permit-a-hackear-cuentas-en-whatsapp-y-telegram/

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Redes sociales, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies