Desde la agencia de seguridad informática Checkpoint revelan una grave vulnerabilidad que pone en riesgo la información de millones de usuarios afiliados a las versiones para navegador de WhatsApp y Telegram. Dicha vulnerabilidad permite al atacante tener acceso a toda la información almacenada, desde imágenes, mensajes individuales, mensajes grupales, y hasta la lista de contactos.
La forma de introducción del código malicioso es a través del envío de una imagen cualquiera y posterior al click realizado por el usuario comienza la infección, en donde el ciberdelicuente puede tomar el control absoluto de la cuenta de la víctima, es una forma muy sencilla de infección aseguran desde Checkpoint lo cual hace que la propagación sea más efectiva, ya que es algo muy común compartir imágenes en este tipo de redes sociales.
Es por ello que se alerta a los usuarios afiliados a mencionadas aplicaciones, para que tengan especial cuidado con las imágenes que reciben y deciden descargar o abrir.
Oded Vanunu, jefe de investigación de vulnerabilidad de productos explica “Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima”. Son muchos los aspectos que les preocupa a la compañía de seguridad, ya que no es solo el riesgo que corren los usuarios, sino la capacidad de propagación del malware, si el hacker toma el control de la cuenta de la víctima este puede enviar el código malicioso a sus contactos los cuales lo abrirán con total confianza.
Este estudio se realizó el día 8 de marzo y se hizo público de forma inmediata, logrando así obtener una respuesta efectiva por parte de las compañías que desarrollan las aplicaciones de mensajería (WhatsApp y Telegram) las cuales se comprometieron a subsanar la vulnerabilidad hallada y lanzar lo antes posible el correspondiente parche de seguridad, para garantizar la seguridad de los afiliados.
Checkpoint realizó esta infografía para sintetizar el fácil procedimiento de infección y sustracción de datos.
Fuente: ticbeat
