Un nuevo ataque a la vulnerabilidad de la aplicación de mensajería más usada en el mundo. Así, uno de los mayores proveedores mundiales especializados en seguridad, Check Point, acaban de descubrir un nuevo agujero de seguridad en dos apps. Además, dos muy usadas por todos: Telegram y WhatsApp.
Con el solo envío de una fotografía, el hacker puede hacerse con el control completo de nuestra cuenta. Esto ocurre en las versiones de navegador de dichas apps. Además, podrían tener acceso a todas nuestras conversaciones, fotos personales, vídeos, agenda de contactos y cualquier archivo que hayamos compartido. Es este un nuevo golpe que sigue cuestionando cuánto de seguras son estas aplicaciones. Recordemos que, a diario, las aplicaciones de mensajería manejan una enorme cantidad de información sensible.
¿Cómo funciona esta nueva vulnerabilidad?
Cuando enviamos una fotografía, ésta contiene información en su interior. Un código con datos que pueden ser fácilmente manipulables. El ciberdelincuente aprovecha este agujero de seguridad e introduce el virus dentro de esa información. Cuando el usuario la abre, el virus se introduce en su equipo. Además de robar datos personales que se encuentren en nuestro disco duro, el archivo malicioso es, a la vez, enviado a todos los contactos de nuestra agenda. Si no son debidamente advertidos, éstos pueden abrir la imagen e infectar, a su vez, a otras cientos de personas.
Si crees que es posible que hayas abierto alguna imagen que pueda comprometer los datos de tu ordenador, informa convenientemente a todos tus contactos. El principal problema de que este virus afecte a los navegadores es que los archivos se descargan automáticamente. En la aplicación, puedes elegir si se descargan solos o si tú decides guardarlos o desecharlos. En la versión de navegador, todo lo que te envíen se guarda. Así de claro.
¿Qué harán WhatsApp y Telegram?
El pasado día 8 de marzo, Check Point se puso en contacto con los equipos de WhatsApp y Telegram para informarles del problema que habían encontrado. En cuanto supieron del fallo, ambas compañías detectaron el agujero de seguridad y, según declaran, ya han encontrado una solución al mismo.
Para asegurarnos de que estamos usando la versión limpia y sin fallos de los navegadores de estas dos aplicaciones, debemos reiniciar nuestros navegadores. Solo así sabremos que si enviamos fotos no vamos a poner en peligro los datos de nuestros PC.
Paradójicamente, el origen de este agujero de seguridad se encuentra en la encriptación de mensajes de extremo a extremo. Con esta encriptación, los usuarios nos aseguramos de que los mensajes solo podremos leerlos nosotros y las personas interesadas. Si el mensaje es cifrado por el emisor antes de ser enviado, WhatsApp no puede verificar si contiene códigos maliciosos. Tras corregir el fallo de seguridad, el contenido se podrá validar antes de ser cifrado, permitiendo así el bloqueo de virus.
Un agujero de seguridad realmente comprometedor
El año 2016 marcó un antes y un después en la historia de los virus de Internet. Fue éste el año del ransomware, un archivo que secuestraba tus datos y solo los liberaba emitiendo un pago. El phishing cada vez está más sofisticado y los robos de cuentas de Twitter están a la hora del día. Estos ataques son capaces de dar un golpe de muerte a empresas que, en otros tiempos, eran sólidas como el cemento. Sin duda, la seguridad sigue siendo una tarea promordial. Nadie debe bajar la guardia y nosotros, como usuarios, debemos asumir nuestra responsabilidad.
El título lo dice todo. Otros pagados por WhatsApp?