Los mitos sobre una puerta trasera sobre los datos de los usuarios en aplicaciones de mensajería instantánea como WhatsApp y Telegram resultaron ser ciertos, pero a la vez fueron también solucionados esta misma semana, cerrando así un capítulo oscuro en el que cierta vulnerabilidad exponía información de sus usuarios.
Según un reporte de Reuters, esta vulnerabilidad en WhatsApp y Telegram fue encontrada por los investigadores de la empresa de ciberseguridad Check Point, arrojando que existía un bug que conseguía enviar todo tipo de archivos infectados y la aplicación no tenía la capacidad de reconocer el archivo malicioso.
Esta vulnerabilidad estaba activa en las versiones para web de ambos servicios de mensajería, ya que la manera en que WhatsApp y Telegram funcionan en los navegadores no realizaba ningún tipo de verificación de fiabilidad de documentos, lo que facilitaba a los hackers el envío de archivos maliciosos que tenían como fachada una inocente imagen.
Ambas plataformas han corregido la vulnerabilidad.
Luego de haber infectado el dispositivo, los cibercriminales tenían la posibilidad de tomar control del móvil y poder extraer toda la información de los usuarios o utilizar el terminal como agente multiplicador de la infección a todos los contactos del equipo infectado. En el caso de Telegram era más complejo ya que el usuario tenía que abrir el archivo en una segunda ventana.
Sin embargo no todos aceptan sus responsabilidades, ya que un portavoz de Telegram señaló que no existe evidencia de que esta vulnerabilidad fuera aprovechada por los hackers dentro de su plataforma de mensajería. En el caso de WhatsApp Web, han aplicado una actualización que corrige la falla de seguridad.
Si (
No(
