Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Nuevo bug en Snapchat sirve para atacar smartphones

Ciberseguridad
Nuevo bug de Snapchat permite realizar ataques hacker a tu smartphone iOS o Android
Este bug en Snapchat permite a un hacker inundar la bandeja de entrada de mensajes y provocar fallos en el smartphoneEn iOS, el sistema se bloqueará y, tendrás que reiniciar el smartphoneEn Android, el móvil comenzará a funcionar más lentamente, hasta que se sature

Vía el periódico norteamericano Los Angeles Times, nos llegan los descubrimientos del experto en seguridad español Jaime Sánchez, que trabaja para Telefónica, aunque esta vulnerabilidad en Snapchat la ha descubierto en sus ratos libres...

Jaime Sánchez expone sus investigaciones en el blog Seguridad Ofensiva.

El bug de Snapchat descubierto por este experto permite enviar miles de mensajes en pocos segundos a una cuenta de Snapchat.

Si el receptor usa un smartphone con el sistema operativo iOS, el móvil se saturará, acabará bloqueado y se reiniciará el solo, perdiéndose la información en uso que no se hubiese guardado.

En el caso de un smartphone Android no se reinicia, perose ralentiza tanto que se vuelve inutilizable, hasta que lo reinicies manualmente.

4.6 millones de cuentas de Snapchat, hackeadas

Este ataque DoS (Denegación de servicio) es posible debido al deficiente uso de los tokens.

Como es sabido, Snapchat es una red social que permite enviar fotos, mensajes, vídeos y otro contenido a otras personas, con la particularidad de que se borran a los pocos segundos de que el destinatario abra dicho contenido.

Cada mensaje enviado genera un token, una clave de letras y números que se usa para confirmar la identidad. Sin embargo, Snapchatno tiene en cuenta si ese token es viejo o nuevo, así que se pueden utilizar viejos tokens ya generados para floodear (inundar) un smartphone enviando miles de mensajes en poco segundos, con las consecuencias que hemos mencionado.

Jaime Sánchez reconoce en la entrevista al L.A. Times que no ha contactado conSnapchatpara avisarles del fallo, pues la comunidad de expertos en seguridad ha dado la espalda a la compañía.

Hace unos meses, Gibson Securityavisó en numerosas ocasiones de un fallo en Snapchat que ponía en peligro los números de teléfono de sus usuarios. Snapchatno hizo caso, y al poco tiempo 4.6 millones de cuentas fueron hackeadas.

Un representante de Snapchat reconoció al periódico angelino que no tenían constancia de este fallo, y que estarían dispuestos a contactar con su descubridor para obtener más información.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: Privacidad, seguridad, hackers, mensajería instantánea, Chat