Check Point —una agencia especializada en seguridad relacionada con tecnologías de la información— ha revelado el origen de una vulnerabilidad en las aplicaciones web WhatsApp y Telegram.
Las versiones web de WhatsApp y Telegram duplican todos los mensajes enviados y recibidos por el usuario y están totalmente sincronizados con su dispositivo. Esta vulnerabilidad, si es aprovechada, podría permitir a los atacantes una invasión de las cuentas de los usuarios en cualquier navegador.
Además, los atacantes podrían acceder a las conversaciones personales y en grupo, fotos, videos y otros archivos compartidos, lista de contactos y más. Esto significa que los atacantes podrían descargar tus fotos y compartirlas en línea, enviar mensajes usando tu nombre y hasta hackear las cuentas de tus amigos.
Esta vulnerabilidad comienza cuando el atacante envía un aparentemente inocente archivo a su víctima, el cual contiene un código malicioso. En WhatsApp, una vez que el usuario hace clic en la imagen, el archivo malicioso permite al atacante acceder al contenido local de su víctima. Desde ese punto, el atacante tiene acceso total.
WhatsApp web no permite al servidor más de una sesión activa al mismo tiempo, así que después de que el atacante invada la cuenta de la víctima recibirá el siguiente mensaje:
Para evitar caer en estos ataques, Check Point brinda algunos consejos de seguridad:
- De vez en cuando cierra sesión en todas las computadoras desde la aplicación de WhatsApp. Esto te permitirá controlar los dispositivos que están sincronizados con tu cuenta y eliminar aquellos que ya no usas.
- Evita abrir archivos sospechosos o enlaces de usuarios desconocidos.
Deja tu comentario