Telegram asegura que no es vulnerable al ataque de WhatsApp web
Quizá viste ayer con sorpresa la noticia de la vulnerabilidad descubierta en WhatsApp y Telegram que, a través de sus versiones web, los expertos de Check Point aseguraban podían ser atacadas sencillamente enviando una imagen que en realidad contiene un malware. Pues bien, hoy Telegram se ha a apresurado a corregir a los expertos del desarrollador de soluciones de seguridad, asegurando que Telegram, al contrario que WhatsApp, no era vulnerable a ese tipo de ataque y ha añadido que la publicación del informe de Check Point es exagerada y sólo busca hacerse publicidad gratis a costa de dar una información que no se ajusta a la realidad.
Como quizá recuerdes, Check Point asegura que hasta que se ha corregido esta vulnerabilidad, cualquiera podía mandar un HTML malicioso camuflado como una imagen JPEG o un vídeo a través de WhatsApp o Telegram en sus versiones web. Dado que la información viaja cifrada en ambas aplicaciones, al parecer ninguna de ellas verificaba el contenido antes de mostrarlo, de manera que si el usuario hacía clic en el HTML malicioso, le llevaba a una página que descargaba el malware. Este software malicioso podía entonces infectar el equipo acceder al almacenamiento de WhatsApp. De hecho, según explica Telegram, la propia Check Point ha corregido finalmente su artículo para matizar lo referente a esta aplicación.
El ataque a Telegram, posible aunque muy improbable
Sin embargo, Telegram admite que sí hay un modo en que su aplicación podía ser atacada en la versión web. Sin embargo, para que el ataque funcione, el usuario tiene que estar empleando el navegador Chrome y pulsar el botón de reproducir en el vídeo o en la imagen maliciosa (antes de ello, asegura que en WhatsApp el ataque ya habría tenido éxito) y, cuando el vídeo estuviese reproduciendo, el usuario debía usar el menú contextual (clic con el botón derecho) y seleccionar “abrir en una nueva pestaña”.
Telegram asegura también que, al contrario de lo que sucede en WhatsApp, el ataque no surte efecto en las versiones de escritorio de su sistema de chat, y explica que no se puede saber si alguien ha sido atacado por una imagen maliciosa en WhatsApp antes de corregirse la vulnerabilidad. En el caso de Telegram, señala que si has recibido una imagen sospechosa y has hecho todo lo descrito, podrías haber sido atacado, aunque lo normal es que nadie haya seguido la secuencia que se plantea para el ataque.
En cualquier caso, hay una parte de verdad tanto en lo que afirma Check Point, y es que debemos tomarnos en serio la seguridad y usar todas las herramientas posibles para evitar ser atacados (empezando por el sentido común); como en la queja de Telegram ya que es cierto que a veces las compañías de seguridad buscan infundir temor para dar publicidad a sus soluciones.
Lo último en Tecnología
-
¿En qué se diferencia el iPhone 16e del iPhone 16?
-
Quién es Elon Musk: edad, sus hijos, dónde nació, sus empresas, cuánto dinero gana al día y su enfermedad
-
Ring anuncia su nueva cámara de vigilancia para exteriores con resolución 2K
-
El iPhone 16e no tiene MagSafe, ¿qué hay detrás de esta estrategia?
-
Segway presenta su propuesta de patinetes eléctricos para este 2025 con innovaciones interesantes
Últimas noticias
-
Medina Cantalejo se inventa un nuevo protocolo del VAR «para que la gente lo sepa y no piensen que…»
-
Otra ayuda arbitral para el Barça: el VAR avisa por un penalti… ¡y el árbitro pita fuera de juego!
-
Flick critica a su equipo tras la polémica victoria en Las Palmas: «No hemos hecho un partido muy bueno»
-
2-2. Empate trabajado del Illes Balears en Cartagena
-
Trump elogia a Abascal en la cumbre de los conservadores en EEUU: «Haces un gran trabajo»