Se

La compañía de software y seguridad informática CheckPoint descubrió una vulnerabilidad en las versiones Web de las populares aplicaciones de mensajería WhatsApp y Telegram. De acuerdo con la descripción publicada en el blog de la empresa, si se explota esta vulnerabilidad, un atacante podría tomar control de la cuenta de la víctima en cualquier navegador web, y tener acceso al contenido de dicha cuenta, incluyendo fotos, vídeos, conversaciones, contactos, archivos compartidos y más.

CheckPoint también asegura que esto significa que el atacante podría descargar y publicar las fotos de la víctima, enviar mensajes en su nombre o tomar control de las cuentas de sus amigos.

El procedimiento de infección es relativamente sencillo: el atacante envía a la víctima un archivo html con el código malicioso. Para aumentar las probabilidades de que el archivo sea abierto, se le da una apariencia atractiva mediante la inclusión de una imagen divertida o inocente.

Una vez que la víctima abre el archivo, el código malicioso le da al atacante acceso al área de almacenamiento local de WhatsApp o Telegram, que es donde se guarda la información del usuario, de modo que el atacante obtiene total acceso a los datos de la cuenta de la víctima. Desde allí, puede si lo desea acceder a los contactos, originando una cadena de diseminación a través de las redes de WhatsApp o Telegram.

Esta vulnerabilidad existe porque aunque los servicios de mensajería mencionados encriptan los mensajes, lo hacen sin una validación preliminar de su contenido. Afortunadamente, el equipo de CheckPoint avisó a WhatsApp y a Telegram de la situación, y ambas empresas crearon parches que corrigen esto y los distribuyeron a través de actualizaciones. Los usuarios deben asegurarse de estar usando la última actualización de estos programas, y además deben asegurarse de no abrir archivos cuya procedencia no sea confiable.