WhatsApp web puede ser “hackeado” con tan sólo un mensaje
Si eres una persona que se preocupa mucho por la seguridad y privacidad de sus conversaciones, es posible que esta noticia no te haga gracia en absoluto. Y es que unos investigadores de seguridad del desarrollador Check Point han descubierto una vulnerabilidad muy importante en WhatsApp y Telegram, dos de las aplicaciones que dábamos por mejor blindadas en el aspecto de seguridad y que podían (porque al parecer es un fallo que ya se ha corregido) ser atacadas si usas las versiones web de los programas.
Según los investigadores de Check Point, es posible enviar a través de WhatsApp un mensaje con un código HTML malicioso (que lleva de manera inadvertida a una página web que inyecta un malware) oculto en lo que parecía un archivo de imagen. De este modo, cuando pensabas que ibas a ver una simpática imagen de un gatito regordete en realidad, estabas dejando que tu ordenador fuese infectado y dando las claves de tu WhatsApp.
Y es que, al viajar la información cifrada de extremo a extremo, WhatsApp no discierne si lo que está recibiendo es realmente una imagen en formato JPEG o si bajo la apariencia de un archivo de este tipo va un malware como en este caso. Así, lo que se supone que era una medida de seguridad genial (el cifrado de extremo a extremo que tienen tanto WhatsApp como Telegram), se convierte en una excelente coartada para los ciberdelincuentes.
Según WhatsApp, Telegram y la propia Check Point no se sabe de nadie que haya estado explotando esta vulnerabilidad hasta que ha sido descubierta, aunque es imposible saber si alguien la ha podido estar utilizando y más cuando acabamos de leer sobre las decenas de vulnerabilidades que atesoran organizaciones como la CIA para atacar a nuestros dispositivos.
Según Check Point, esta vulnerabilidad ha estado activa desde el mismo día en que empezó a funcionar la versión web de WhatsApp (al aparecer, en el uso desde la app no está presente), pero ya ha sido corregida por los desarrolladores, de manera que la lección más importante que debemos obtener es que ningún sistema digital es completamente invulnerable. A pesar de ello, como has visto por casos como el de los terroristas de San Bernardino y el famoso iPhone 5 que el FBI quería obligar a desbloquear a Apple, la seguridad es bastante más elevada de lo que le gustaría a los ciberdelincuentes, al menos si tomas las mínimas precauciones y no abres cualquier archivo que te llegue de un origen mínimamente sospechoso.
Lo último en Tecnología
-
Apple Intelligence da un paso más con la integración de GPT-5 y ChatGPT
-
Qué pasa realmente cuando aceptas todas las cookies sin leer
-
5 razones por las que te interesa YouTube Premium
-
ChatGPT-5 ya es oficial: esto es todo lo que cambia con el nuevo modelo de OpenAI
-
iPhone 5C: cuando Apple se atrevió a romper su molde
Últimas noticias
-
Giro de 180 grados para Araujo: primer capitán del Barça y titular en defensa
-
Ter Stegen cede a la presión: permitirá que el Barcelona use su lesión para inscribir a Joan García
-
Un inmigrante ilegal marroquí con orden de expulsión agrede a dos guardias civiles en Níjar (Almería)
-
Los expertos ponen el grito en el cielo: encuentran tirado en la basura en Cádiz a un animal en peligro de extinción
-
Ni se te ocurra poner esta planta dentro de tu casa: atrae la soledad y la mala suerte, lo dice el Feng Shui