arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

WhatsAP

Los ciberdelincuentes pueden hacerse con el control de las cuentas en cuestión de segundos y acceder a datos, fotos, chats, videos y contactos

Madrid, 15 de marzo de 2017. –Los investigadores de Check Point® Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, han revelado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram - WhatsApp Web y Telegram Web - dos de los servicios de mensajería más populares del mundo. Explotando este punto débil, los atacantes pueden hacerse con el control completo de las cuentas de las víctimas, y acceder a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.

"Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web", explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. "Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima".

La vulnerabilidad permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo. Tan pronto como el usuario hace clic en la fotografía abre el acceso completo a los datos almacenados en WhatsApp o Telegram. El ciberdelincuente puede enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite un ataque a gran escala.

Check Point reveló esta información a los equipos de seguridad de WhatsApp y Telegram el pasado 8 de marzo. Ambas empresas han reconocido el problema de seguridad, y han desarrollado una solución para los clientes web en todo el mundo. "Afortunadamente, WhatsApp y Telegram han respondido rápidamente para atajar este problema que afectaba a todos sus clientes web", comenta Oded Vanunu. Se recomienda a los usuarios de WhatsApp Web y Telegram Web que se aseguren de estar utilizando la última versión reiniciando su navegador.

WhatsApp y Telegram usan la encriptación de mensajes de extremo a extremo, una táctica de protección de datos que asegura que solo las personas implicadas en la conversación puedan leer los mensajes. Sin embargo, esta técnica fue el origen de la vulnerabilidad. Dado que los mensajes se cifran por parte del emisor, WhatsApp y Telegram no pudieron ver el contenido, y por tanto no pudieron prevenir que se enviara malware. Después de corregir esta vulnerabilidad, el contenido ahora se podrá validar antes del cifrado, lo que permitirá bloquear los archivos maliciosos.

Ambas versiones web recogen todos los mensajes enviados y recibidos en la aplicación para móviles, y están totalmente sincronizadas con los dispositivos de los usuarios.

WhatsApp tiene más de 1.000 millones de usuarios en todo el mundo, es el servicio de mensajería instantánea más utilizado en la actualidad. Su versión web está disponible en todos los navegadores y plataformas compatibles con WhatsApp, incluyendo Android, iPhone (iOS), Windows Phone 8.x, BlackBerry, BB10 y teléfonos inteligentes Nokia.

Telegram es una aplicación de mensajería móvil y de escritorio basada en la nube que tiene más de 100 millones de usuarios activos mensuales, entregando más de 15 mil millones de mensajes al día.

Acerca de Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd., es uno de los mayores proveedores mundial especializado únicamente en seguridad, que proporciona soluciones líderes en la industria y protege a los clientes de ciberataques con una tasa inigualable de capturas de malware y otros tipos de amenazas. Check Point ofrece una completa arquitectura de seguridad para defender desde las redes empresariales hasta los dispositivos móviles, además de la gestión de la seguridad más intuitiva e integral. Check Point protege más de 100.000 organizaciones de todos los tamaños. En Check Point, aseguramos el futuro.