22 diciembre 2024

WhatsApp y Telegram arreglan una vulnerabilidad crítica en sus aplicaciones

Luego de que la firma de seguridad informática Check Point Software Technologies Inc descubriera una vulnerabilidad crítica en la forma en que WhatsApp y Telegram procesan algunos tipos de ficheros sin verificar si contienen código que se puede ejecutar, la misma fue arreglada en ambas aplicaciones.

WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más populares del planeta y son usadas por cientos de millones de personas que diariamente comparten e intercambian cientos de miles de ficheros como vídeos, fotografías y documentos.

Los investigadores en las pruebas que llevaron a cabo pudieron enviar ficheros infectados con malware a las versiones web de las aplicaciones, pero simulando que eran ficheros inofensivos como por ejemplo una imagen.

Hacker - Malware
Imagen cortesía Pixabay

En el caso de la aplicación web de WhatsApp una vez que el fichero fue abierto por la persona que recibió el fichero (por supuesto dentro del Lab de la empresa de seguridad) los investigadores pudieron ingresar al disco del ordenador y a la cuenta del usuario, con todo lo que ello implica.  Una vez en control, un cibercriminal podría seguir enviando el mismo fichero infectado a todos los contactos del usuario en WhatsApp.

Anne Yeh de Facebook señaló que «Cuando Check Point reportó el problema lo arreglamos en un día y lanzamos una actualización de WhatsApp para web.

Reuters señala que de acuerdo a Markus Ra, Jefe de Soporte y Relaciones Públicas en Telegram, en el caso de esta aplicación la explotación de la vulnerabilidad era un poco más difícil ya que requería un «comportamiento inusual de la víctima» (clic con el botón derecho del ratón en un vídeo y abrirlo en una nueva pestaña).

Hasta ahora no se conoce ningún ataque de este tipo con ninguna de las aplicaciones de WhatsApp o Telegram.  Si utilizan alguna de estas aplicaciones deben de estar seguros de tener la última actualización de las mismas.

 

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →