Telegram asegura que no es vulnerable al ataque de WhatsApp web
Quizá viste ayer con sorpresa la noticia de la vulnerabilidad descubierta en WhatsApp y Telegram que, a través de sus versiones web, los expertos de Check Point aseguraban podían ser atacadas sencillamente enviando una imagen que en realidad contiene un malware. Pues bien, hoy Telegram se ha a apresurado a corregir a los expertos del desarrollador de soluciones de seguridad, asegurando que Telegram, al contrario que WhatsApp, no era vulnerable a ese tipo de ataque y ha añadido que la publicación del informe de Check Point es exagerada y sólo busca hacerse publicidad gratis a costa de dar una información que no se ajusta a la realidad.
Como quizá recuerdes, Check Point asegura que hasta que se ha corregido esta vulnerabilidad, cualquiera podía mandar un HTML malicioso camuflado como una imagen JPEG o un vídeo a través de WhatsApp o Telegram en sus versiones web. Dado que la información viaja cifrada en ambas aplicaciones, al parecer ninguna de ellas verificaba el contenido antes de mostrarlo, de manera que si el usuario hacía clic en el HTML malicioso, le llevaba a una página que descargaba el malware. Este software malicioso podía entonces infectar el equipo acceder al almacenamiento de WhatsApp. De hecho, según explica Telegram, la propia Check Point ha corregido finalmente su artículo para matizar lo referente a esta aplicación.
El ataque a Telegram, posible aunque muy improbable
Sin embargo, Telegram admite que sí hay un modo en que su aplicación podía ser atacada en la versión web. Sin embargo, para que el ataque funcione, el usuario tiene que estar empleando el navegador Chrome y pulsar el botón de reproducir en el vídeo o en la imagen maliciosa (antes de ello, asegura que en WhatsApp el ataque ya habría tenido éxito) y, cuando el vídeo estuviese reproduciendo, el usuario debía usar el menú contextual (clic con el botón derecho) y seleccionar “abrir en una nueva pestaña”.
Telegram asegura también que, al contrario de lo que sucede en WhatsApp, el ataque no surte efecto en las versiones de escritorio de su sistema de chat, y explica que no se puede saber si alguien ha sido atacado por una imagen maliciosa en WhatsApp antes de corregirse la vulnerabilidad. En el caso de Telegram, señala que si has recibido una imagen sospechosa y has hecho todo lo descrito, podrías haber sido atacado, aunque lo normal es que nadie haya seguido la secuencia que se plantea para el ataque.
En cualquier caso, hay una parte de verdad tanto en lo que afirma Check Point, y es que debemos tomarnos en serio la seguridad y usar todas las herramientas posibles para evitar ser atacados (empezando por el sentido común); como en la queja de Telegram ya que es cierto que a veces las compañías de seguridad buscan infundir temor para dar publicidad a sus soluciones.
Lo último en Tecnología
-
HONOR crece cuando casi todos caen: qué explica su buen arranque global en 2026
-
Por qué Apple cree que ha llegado la hora de lanzar su iPhone plegable
-
El error humano sigue detrás del 60% de los ciberataques: así quiere resolverlo Zepo
-
Browser Connector de Opera lleva ChatGPT y Claude dentro del navegador para evitar el copia y pega constante
-
¿Por qué las rutas sugeridas en Waze y Google Maps ya no son tan cortas como antes?
Últimas noticias
-
Récord de averías en los Cercanías de Madrid tras presumir Puente de que «el tren vive la mejor época de su historia»
-
El Gobierno ‘vende’ en su web que los inmigrantes que regularizará serán blancos, rubios y de alta cualificación
-
La Audiencia Nacional investiga el impago de 315 millones que Mañueco reclama a Sánchez
-
Una vergonzosa manifestación de racismo estético
-
Isabel Pardo de Vera: «He tenido una fase de shock, nunca imaginé estar en esta situación, ahora estoy en una fase de aceptación»