Una foto ha podido hackear tu cuenta de WhatsApp
La versi¨®n web de WhatsApp presentaba una vulnerabilidad que dejaba la puerta abierta a los ciberdelincuentes.
Las aplicaciones de mensajer¨ªa instant¨¢nea son uno de los sitios preferidos por los ciberdelincuentes para hacerse con los datos de otros usuarios. Lo m¨¢s com¨²n es encontrarnos con un mensaje que te env¨ªa un amigo para obtener una supuesta rebaja en un producto, pero es esta ocasi¨®n el m¨¦todo es m¨¢s sutil. Resulta que una foto ha podido hackear tu cuenta de WhatsApp y tambi¨¦n la de Telegram.
Las versiones web eran vulnerables
Como te cont¨¢bamos, existen muchas formas de que un pirata inform¨¢tico intente robar tus datos a trav¨¦s de una app de mensajer¨ªa. En los casos de WhatsApp o Telegram parece algo imposible acceder a las conversaciones gracias a la verificaci¨®n en dos pasos y al cifrado de mensajes punto a punto, pero eso no impide que un software malicioso se cuele en tu cuenta para captar todos los datos que pueda.
Seg¨²n nos han informado nuestros compa?eros de MovilZona, la compa?¨ªa Check Point ha encontrado un fallo de seguridad en las versiones web de WhatsApp y Telegram. Dicha fuga no la produc¨ªa un mensaje con un enlace, era una foto cargada con un c¨®digo HTML la que serv¨ªa de llave para acceder a tus datos de ambas aplicaciones. Adem¨¢s, el funcionamiento es muy sencillo: basta con abrir la ¡®inocente¡¯ imagen para que la secuencia de datos infectara tu cuenta para hacerse con tus contactos y archivos multimedia.
Este procedimiento era el mismo en las dos apps, aunque era en Telegram donde se pod¨ªa percibir con mayor facilidad. WhatsApp descarga y abre los archivos multimeda en la sala donde se ha enviado el mensaje, mientras que su rival reproduc¨ªa estas im¨¢genes o videos en otra ventana distinta como si fuera un enlace adjunto.
Un error con dos a?os de antig¨¹edad
Por suerte, tu cuenta ya no corre ning¨²n peligro. WhatsApp y Telegram han mejorado su versi¨®n web tapando este error de seguridad. Ahora ninguna foto maliciosa revelar¨¢ tus datos de ninguna aplicaci¨®n. Aunque el error se detect¨® el pasado 8 de marzo, lo m¨¢s probable es que esta grieta estuviera abierta desde el lanzamiento de la plataforma de Internet (m¨¢s o menos unos dos a?os).
El nuevo parche ha modificado la forma en la que se env¨ªan archivos adjuntos. Los usuarios habituales de esta funci¨®n habr¨¢n visto un aviso de actualizaci¨®n en sus pantallas, que se ha hecho efectivo al reiniciar el navegador. Las versiones online de ambos programas verificar¨¢n que los archivos adjuntos no est¨¢n infectados antes de mandarlos.