Una falla en WhatsApp permite a hackers acceder a tus fotos y videos
Sucede en Android. Dos de los servicios de mensajería más populares del mundo trabajan para solucionar la vulnerabilidad.
Miércoles, 17 de julio de 2019
Una falla de seguridad en las aplicaciones para Android de WhatsApp y Telegram expuso las fotos y videos de los usuarios a ataques de ciberdelincuentes. La manipulación de imágenes, de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.
La falla “crítica” ocurre entre el momento en que los archivos multimedia se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación.
“En ese tiempo se presenta una oportunidad para que intervengan actores maliciosos y manipulen los archivos multimedia sin que el usuario lo sepa”, indicaron desde Symantec, la empresa que descubrió el problema.
Telegram y WhatsApp cuentan con el cifrado de extremo a extremo, que protege el contenido de las conversaciones frente a la injerencia de terceros. Sin embargo, como señalan desde la compañía de ciberseguridad, “ningún código es inmune a las vulnerabilidades de seguridad”.
En este caso, Media File Jacking (el nombre que ha recibido la falla) “demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte”.
Mientras WhatsApp y Telegram trabajan para solucionar esta vulnerabilidad, los especialistas en seguridad informática recomiendan desactivar el almacenamiento externo de los archivos multimedia.