Ciencia y Tecnología
Una imagen ha podido ‘hackear’ millones de cuentas de Telegram y WhatsApp
Durante 2 años, una fotografía (aparentemente inofensiva) ha podido ‘hackear’ millones de cuentas de servicios de mensajería instantánea como WhatsApp o Telegram. Según alertó un grupo de investigadores de la empresa experta en ciberseguridad Check Point, esto se debe a un fallo en el sistema, generado por la imagen, que permitía a los piratas informáticos hacerse con el control completo de las cuentas de las víctimas.
Los piratas informáticos crearon una imagen maliciosa que, pese a que parecía normal a primera vista, dirigía a los usuarios que se conectaban a WhatsApp o Telegram a través de sus versiones web a una página HTML repleta de malware. Esta página recuperaba todos los datos almacenados, lo que ayudaba a los atacantes a hacerse con la cuenta de cada usuario.
Para abrir esta imagen en Telegram, los usuarios debían hacer clic en el botón derecho sobre la imagen para abrirla en una nueva ventana. Mientras tanto, WhatsApp no requería ninguna acción del usuario (tan solo tenía que hacer clic sobre ella) para abrir la página HTML, tal y como informa Forbes.
Un ataque a gran escala
Los piratas informáticos podían acceder a las conversaciones personales y de grupo, a las fotografías, a las listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo que hubiera abierto esta imagen. Por lo tanto, y dado que los atacantes podían acceder a la lista de contactos, también podían enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite un ataque a gran escala.
Dado que WhatsApp y Telegram ofrecen el cifrado de extremo a extremo, ambas plataformas no tienen forma de leer los mensajes enviados entre usuarios. Por esa misma razón, los servicios de mensajería instantánea no habían detectado ninguna anomalía hasta que han sido alertados por Check Point.
WhatsApp y Telegram confirman que ya han solventado el problema
WhatsApp confirmó que ya ha corregido la vulnerabilidad forzando la validación del contenido antes del cifrado. Gracias a este movimiento, la plataforma ha podido bloquear los archivos maliciosos. No obstante, un portavoz de la compañía ha recomendado a los usuarios que reinicien su navegador antes de volver a utilizar la versión web de WhatsApp.
El jefe de soporte y relaciones públicas de Telegram, Markus Ra, indicó que, a pesar de que sus problemas eran mucho menos severos que los de WhatsApp, también han solventado el problema. No obstante, los atacantes han podido hacerse, durante estos 2 años, con millones de cuentas.
