WhatsApp web puede ser “hackeado” con tan sólo un mensaje
Si eres una persona que se preocupa mucho por la seguridad y privacidad de sus conversaciones, es posible que esta noticia no te haga gracia en absoluto. Y es que unos investigadores de seguridad del desarrollador Check Point han descubierto una vulnerabilidad muy importante en WhatsApp y Telegram, dos de las aplicaciones que dábamos por mejor blindadas en el aspecto de seguridad y que podían (porque al parecer es un fallo que ya se ha corregido) ser atacadas si usas las versiones web de los programas.
Según los investigadores de Check Point, es posible enviar a través de WhatsApp un mensaje con un código HTML malicioso (que lleva de manera inadvertida a una página web que inyecta un malware) oculto en lo que parecía un archivo de imagen. De este modo, cuando pensabas que ibas a ver una simpática imagen de un gatito regordete en realidad, estabas dejando que tu ordenador fuese infectado y dando las claves de tu WhatsApp.
Y es que, al viajar la información cifrada de extremo a extremo, WhatsApp no discierne si lo que está recibiendo es realmente una imagen en formato JPEG o si bajo la apariencia de un archivo de este tipo va un malware como en este caso. Así, lo que se supone que era una medida de seguridad genial (el cifrado de extremo a extremo que tienen tanto WhatsApp como Telegram), se convierte en una excelente coartada para los ciberdelincuentes.
Según WhatsApp, Telegram y la propia Check Point no se sabe de nadie que haya estado explotando esta vulnerabilidad hasta que ha sido descubierta, aunque es imposible saber si alguien la ha podido estar utilizando y más cuando acabamos de leer sobre las decenas de vulnerabilidades que atesoran organizaciones como la CIA para atacar a nuestros dispositivos.
Según Check Point, esta vulnerabilidad ha estado activa desde el mismo día en que empezó a funcionar la versión web de WhatsApp (al aparecer, en el uso desde la app no está presente), pero ya ha sido corregida por los desarrolladores, de manera que la lección más importante que debemos obtener es que ningún sistema digital es completamente invulnerable. A pesar de ello, como has visto por casos como el de los terroristas de San Bernardino y el famoso iPhone 5 que el FBI quería obligar a desbloquear a Apple, la seguridad es bastante más elevada de lo que le gustaría a los ciberdelincuentes, al menos si tomas las mínimas precauciones y no abres cualquier archivo que te llegue de un origen mínimamente sospechoso.
Lo último en Tecnología
-
CaixaBank activa el pago a plazos con Apple Pay para compras online en iPhone y iPad
-
Qué es Nano Banana y cómo usarlo gratis: así funciona el nuevo generador de imágenes con IA de Google
-
He probado el Moonbase 240W GaN Supercharger y es lo más parecido a tener un hub energético en casa
-
HONOR rompe los límites: el nuevo Magic V5 es el plegable más fino y resistente del mundo
-
El Dreame C1 es el robot limpiacristales que quiere que olvides la escalera
Últimas noticias
-
Sonia Valenzuela: «Junípero Serra luchó de forma incansable por la defensa de los derechos de los indios»
-
Prohens recurre ante el Supremo el decreto que regula el procedimiento del reparto de menores
-
El PP tras las exclusivas de OKDIARIO sobre las vacaciones de Sánchez: «Que dimita si está tan estresado»
-
A qué hora juega Carlos Alcaraz hoy contra Darderi y dónde ver el partido en directo por TV gratis y online en vivo
-
Estos son los rivales de Betis y Celta en la Europa League