Un equipo de investigadores de la firma de seguridad Check Point ha revelado una vulnerabilidad que permitía hackear cuentas de WhatsApp y Telegram de una forma de lo más sencilla: a través del envío de una imagen maliciosa. De acuerdo con el informe, con esta estrategia los atacantes podían tomar el control por completo de los perfiles de las víctimas, con acceso a los contactos, las conversaciones y las fotos y vídeos compartidos.

Desde Check Point explican que el bug se podía explotar a través de la versión para navegador de WhatsApp y Telegram. La aplicación web de ambas plataformas está sincronizada con el dispositivo del usuario y contiene un espejo de todos los mensajes enviados y recibidos por los usuarios, de forma que la brecha de seguridad permitía que el atacante tuviese libre acceso a todo el contenido de la cuenta.

Protege tu ordenador con los antivirus más vendidos de Amazon España

De acuerdo con los investigadores, para aprovechar este fallo de seguridad lo único que había que hacer era enviar una imagen aparentemente normal con código malicioso inyectado. En el caso de WhatsApp, cuando la víctima hacía clic sobre la foto para abrirla, el código que se ejecutaba permitía al atacante entrar en el almacenamiento local, donde se encuentran los datos del usuario. En Telegram era necesario volver a hacer clic para abrir una nueva pestaña del navegador y dar acceso al almacenamiento local. 

A partir de este momento, el ciberdelincuente podía visualizar y descargar todos los contenidos, así como controlar la cuenta a su antojo. De esta forma, podía repetir el ataque con los contactos de la víctima mediante el envío masivo de la imagen maliciosa. Además, debido a que los mensajes están cifrados de extremo a extremo, las compañías no tienen conocimiento de los archivos que se mandan, lo que les impide detectar el malware.

Ver galería

Los 10 peores virus informáticos (10 imágenes)

Check Point puso en conocimiento de WhatsApp y Telegram la vulnerabilidad el pasado 7 de marzo. Asegura que ambas plataformas de mensajería instantánea comprobaron y reconocieron el problema de seguridad, desarrollando una solución para los clientes web que subsanó el fallo. 

¿De verdad puede la CIA leer nuestros mensajes de WhatsApp?

Telegram niega haberse visto afectada por la vulnerabilidad

Después de la divulgación de la noticia en los medios de todo el mundo, Telegram ha lanzado un comunicado para desmentir que esta vulnerabilidad haya existido. Según explica la compañía, Check Point reportó que Telegram tenía el mismo problema que WhatsApp para maximizar su impacto en la prensa, y asegura que en el caso de su plataforma la seguridad de la cuenta no se ha visto comprometida en ningún momento mediante la técnica descrita. 

[Fuente: Check Point]