Una vulnerabilidad recientemente revelada por Check Point demostró que tanto WhatsApp como Telegram eran susceptibles a ataques online particularmente dañinos.
De acuerdo con la información de la compañía una vez dentro de las cuentas, los atacantes podrían descargar previamente fotos compartidas, información de contacto y tener acceso a las cuentas de usuario de amigos también. Ambas compañías reconocieron y publicaron correcciones para ayudar a corregir las vulnerabilidades de los clientes web.
Cuentas de WhatsApp y Telegram en riesgo de hackeo
En una revelación recientemente divulgada, Check Point explica cómo fueron capaces de elaborar un archivo inocuo de forma maliciosa para tomar completamente las cuentas de usuario de WhatsApp y Telegram. Fingiendo una imagen y creando un archivo HTML para dar una vista previa de la imagen, los atacantes podrían convencer a los usuarios a hacer clic en su contenido compartido y permitir que las cuentas sean completamente asumidas.
Una vez que la cuenta ha sido tomada, los usuarios de WhatsApp estarían inmediatamente informados de que WhatsApp está abierto en otra computadora o navegador. Los usuarios de Telegram ni siquiera serían notificados porque Telegram permite que múltiples sesiones de explorador estén abiertas al mismo tiempo.
Esta vulnerabilidad puede ser advertida por WhatsApp y Telegram, pero la mejor forma de protegerse contra vulnerabilidades como esta, es evitar hacer clic en algún contenido compartido de remitentes desconocidos.
Todo esta información se ha dado a conocer apenas una semana después de los informes procedentes de WikiLeaks que observaban que la CIA tiene un equipo activo que trabaja en el malware del iOS y las vulnerabilidades. Gran parte de la noticia se centró en los medios de comunicación social y los conocidos clientes de mensajería que ya estaban comprometidos y siendo espiados por la CIA.
Recomendado: Apple podría lanzar el “iPhone Edition”