Check Point descubre una vulnerabilidad que compromete las cuentas de millones de usuarios de Whatsapp y Telegram

caida-whatsappLos investigadores de Check Point Software Technologies Ltd. (Nasdaq: CHKP), el mayor proveedor mundial especializado en seguridad, han revelado una nueva vulnerabilidad en las versiones para navegador de WhatsApp y Telegram – WhatsApp Web y Telegram Web – dos de los servicios de mensajería más populares del mundo.

Explotando este punto débil, los atacantes pueden hacerse con el control completo de las cuentas de las víctimas, y acceder a sus conversaciones personales y de grupo, así como a sus fotos, listas de contactos, vídeos y otros archivos compartidos desde cualquier dispositivo.

“Esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web“, explica Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Check Point. “Simplemente enviando una foto aparentemente inofensiva, un ciberdelincuente podría hacerse con el control de sus cuentas, acceder al historial de mensajes, ver y descargar todas las fotos compartidas y enviar mensajes en nombre de la víctima”.

La vulnerabilidad permite al ciberdelincuente enviar el código malicioso oculto dentro de una imagen de aspecto inofensivo. Tan pronto como el usuario hace clic en la fotografía abre el acceso completo a los datos almacenados en WhatsApp o Telegram. El ciberdelincuente puede enviar el archivo malicioso a todos los contactos de la víctima, lo que potencialmente permite un ataque a gran escala.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.