VIDEOS: Una nueva vulnerabilidad de WhatsApp y Telegram podría permitir a los 'hackers' alterar lo que reciben los usuarios
La empresa de ciberseguridad Symantec ha anunciado este lunes que ha detectado una vulnerabilidad que podría permitir a los piratas informáticos alterar los archivos de medios, incluidas fotos personales, documentos corporativos y mensajes de voz, enviados por medio de WhatsApp y Telegram para Android.
Mediante esta brecha de seguridad los 'hackers' podrían, por ejemplo, reemplazar la foto de un mapa de tal manera que el destinatario del mismo reciba las instrucciones equivocadas para llegar a un lugar, o modificar los números en una imagen de una factura para estafar a las víctimas.
La falla de seguridad, llamada 'Media File Jacking', se deriva del lapso de tiempo entre el momento en que los archivos de medios recibidos a través WhatsApp o Telegram se escriben en el disco y el momento en que se cargan en la interfaz del usuario de chat de una aplicación.
Esto se produce debido a que los archivos se almacenan externamente de manera predeterminada —en el caso de WhatsApp— y con la función 'Guardar en la galería' activada —en el caso de Telegram—.
Respuesta de WhatsApp
Symantec notificó a WhatsApp y Telegram la detección de la vulnerabilidad.
Mientras que el servicio de mensajería creado por Pável Dúrov no respondió a las solicitudes de comentarios, WhatsApp comunicó que tras analizar el problema encontró que este es "similar a cuestiones anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de la aplicación".
"WhatsApp sigue las mejores prácticas actuales proporcionadas por los sistemas operativos para el almacenamiento de medios y espera proporcionar actualizaciones en línea con el desarrollo continuo de Android", agregó la empresa.
¿Cómo protegerse?
Los expertos señalan que para no ser víctima de 'Media File Jacking' es necesario cambiar las configuraciones para el almacenamiento de medios. Mientras que para Telegram es suficiente bastante desactivar la función 'Guardar en la galería', en WhatsApp hay que desactivar la 'Visibilidad de medios'.
Sin embargo, WhatsApp advirtió que estos cambios podrían crear problemas de privacidad y limitar la forma en que se comparten las imágenes.
Mientras tanto, Symantec afirma que la amenaza de 'Media File Jacking' es especialmente preocupante en vista de la percepción común de que la nueva generación de aplicaciones de mensajería instantánea es inmune a la manipulación de contenido y los riesgos de privacidad gracias a la utilización de mecanismos de seguridad como el cifrado de extremo a extremo.
"Sin embargo, ningún código es inmune a las vulnerabilidades de seguridad", aseveran los expertos.
Si te ha gustado, ¡compártelo con tus amigos!