WhatsApp web puede ser “hackeado” con tan sólo un mensaje
Si eres una persona que se preocupa mucho por la seguridad y privacidad de sus conversaciones, es posible que esta noticia no te haga gracia en absoluto. Y es que unos investigadores de seguridad del desarrollador Check Point han descubierto una vulnerabilidad muy importante en WhatsApp y Telegram, dos de las aplicaciones que dábamos por mejor blindadas en el aspecto de seguridad y que podían (porque al parecer es un fallo que ya se ha corregido) ser atacadas si usas las versiones web de los programas.
Según los investigadores de Check Point, es posible enviar a través de WhatsApp un mensaje con un código HTML malicioso (que lleva de manera inadvertida a una página web que inyecta un malware) oculto en lo que parecía un archivo de imagen. De este modo, cuando pensabas que ibas a ver una simpática imagen de un gatito regordete en realidad, estabas dejando que tu ordenador fuese infectado y dando las claves de tu WhatsApp.
Y es que, al viajar la información cifrada de extremo a extremo, WhatsApp no discierne si lo que está recibiendo es realmente una imagen en formato JPEG o si bajo la apariencia de un archivo de este tipo va un malware como en este caso. Así, lo que se supone que era una medida de seguridad genial (el cifrado de extremo a extremo que tienen tanto WhatsApp como Telegram), se convierte en una excelente coartada para los ciberdelincuentes.
Según WhatsApp, Telegram y la propia Check Point no se sabe de nadie que haya estado explotando esta vulnerabilidad hasta que ha sido descubierta, aunque es imposible saber si alguien la ha podido estar utilizando y más cuando acabamos de leer sobre las decenas de vulnerabilidades que atesoran organizaciones como la CIA para atacar a nuestros dispositivos.
Según Check Point, esta vulnerabilidad ha estado activa desde el mismo día en que empezó a funcionar la versión web de WhatsApp (al aparecer, en el uso desde la app no está presente), pero ya ha sido corregida por los desarrolladores, de manera que la lección más importante que debemos obtener es que ningún sistema digital es completamente invulnerable. A pesar de ello, como has visto por casos como el de los terroristas de San Bernardino y el famoso iPhone 5 que el FBI quería obligar a desbloquear a Apple, la seguridad es bastante más elevada de lo que le gustaría a los ciberdelincuentes, al menos si tomas las mínimas precauciones y no abres cualquier archivo que te llegue de un origen mínimamente sospechoso.
Lo último en Tecnología
-
Por qué hay quien sigue comprando vinilos y qué tiene eso que ver con tu móvil
-
YouTube Music mejora la sincronización de reproducción y te permite retomar donde lo dejaste
-
Cuando grabar con el móvil en conciertos deja de ser un recuerdo
-
Tu móvil no te espía, pero tu comportamiento sí habla demasiado
-
Yeyian Gaming Hussar Plus se actualiza con la potente Radeon RX 9060 XT de 16 GB
Últimas noticias
-
Giro de 180º en la jubilación: los trabajadores podrán elegir el mejor método de cálculo para su pensión
-
El comunicado de Mar Flores que afecta a su nieto: «No merece la pena…»
-
El sencillo truco para reservar el mejor hotel tirado de precio este verano, según una experta en finanzas
-
Ni vinagre ni agua del grifo: la forma correcta de lavar las fresas para deshacerte de los pesticidas
-
El comunicado de Mercadona sobre el rumor de su futuro que afecta a miles de usuarios