Luego de que la firma de seguridad informática Check Point Software Technologies Inc descubriera una vulnerabilidad crítica en la forma en que WhatsApp y Telegram procesan algunos tipos de ficheros sin verificar si contienen código que se puede ejecutar, la misma fue arreglada en ambas aplicaciones.

WhatsApp y Telegram son dos de las aplicaciones de mensajería instantánea más populares del planeta y son usadas por cientos de millones de personas que diariamente comparten e intercambian cientos de miles de ficheros como vídeos, fotografías y documentos.

Los investigadores en las pruebas que llevaron a cabo pudieron enviar ficheros infectados con malware a las versiones web de las aplicaciones, pero simulando que eran ficheros inofensivos como por ejemplo una imagen.

En el caso de la aplicación web de WhatsApp una vez que el fichero fue abierto por la persona que recibió el fichero (por supuesto dentro del Lab de la empresa de seguridad) los investigadores pudieron ingresar al disco del ordenador y a la cuenta del usuario, con todo lo que ello implica.  Una vez en control, un cibercriminal podría seguir enviando el mismo fichero infectado a todos los contactos del usuario en WhatsApp.

Anne Yeh de Facebook señaló que «Cuando Check Point reportó el problema lo arreglamos en un día y lanzamos una actualización de WhatsApp para web.

Reuters señala que de acuerdo a Markus Ra, Jefe de Soporte y Relaciones Públicas en Telegram, en el caso de esta aplicación la explotación de la vulnerabilidad era un poco más difícil ya que requería un «comportamiento inusual de la víctima» (clic con el botón derecho del ratón en un vídeo y abrirlo en una nueva pestaña).

Hasta ahora no se conoce ningún ataque de este tipo con ninguna de las aplicaciones de WhatsApp o Telegram.  Si utilizan alguna de estas aplicaciones deben de estar seguros de tener la última actualización de las mismas.