Telegram asegura que no es vulnerable al ataque de WhatsApp web

Quizá viste ayer con sorpresa la noticia de la vulnerabilidad descubierta en WhatsApp y Telegram que, a través de sus versiones web, los expertos de Check Point aseguraban podían ser atacadas sencillamente enviando una imagen que en realidad contiene un malware. Pues bien, hoy Telegram se ha a apresurado a corregir a los expertos del desarrollador de soluciones de seguridad, asegurando que Telegram, al contrario que WhatsApp, no era vulnerable a ese tipo de ataque y ha añadido que la publicación del informe de Check Point es exagerada y sólo busca hacerse publicidad gratis a costa de dar una información que no se ajusta a la realidad.

Como quizá recuerdes, Check Point asegura que hasta que se ha corregido esta vulnerabilidad, cualquiera podía mandar un HTML malicioso camuflado como una imagen JPEG o un vídeo a través de WhatsApp o Telegram en sus versiones web. Dado que la información viaja cifrada en ambas aplicaciones, al parecer ninguna de ellas verificaba el contenido antes de mostrarlo, de manera que si el usuario hacía clic en el HTML malicioso, le llevaba a una página que descargaba el malware. Este software malicioso podía entonces infectar el equipo acceder al almacenamiento de WhatsApp. De hecho, según explica Telegram, la propia Check Point ha corregido finalmente su artículo para matizar lo referente a esta aplicación.

El ataque a Telegram, posible aunque muy improbable

Sin embargo, Telegram admite que sí hay un modo en que su aplicación podía ser atacada en la versión web. Sin embargo, para que el ataque funcione, el usuario tiene que estar empleando el navegador Chrome y pulsar el botón de reproducir en el vídeo o en la imagen maliciosa (antes de ello, asegura que en WhatsApp el ataque ya habría tenido éxito) y, cuando el vídeo estuviese reproduciendo, el usuario debía usar el menú contextual (clic con el botón derecho) y seleccionar “abrir en una nueva pestaña”.

Telegram asegura también que, al contrario de lo que sucede en WhatsApp, el ataque no surte efecto en las versiones de escritorio de su sistema de chat, y explica que no se puede saber si alguien ha sido atacado por una imagen maliciosa en WhatsApp antes de corregirse la vulnerabilidad. En el caso de Telegram, señala que si has recibido una imagen sospechosa y has hecho todo lo descrito, podrías haber sido atacado, aunque lo normal es que nadie haya seguido la secuencia que se plantea para el ataque.

En cualquier caso, hay una parte de verdad tanto en lo que afirma Check Point, y es que debemos tomarnos en serio la seguridad y usar todas las herramientas posibles para evitar ser atacados (empezando por el sentido común); como en la queja de Telegram ya que es cierto que a veces las compañías de seguridad buscan infundir temor para dar publicidad a sus soluciones.