• Telesur Señal en Vivo
  • Telesur Solo Audio
  • facebook
  • twitter
Ambas compañias respondieron velozmente para solventar la falla.

Ambas compañias respondieron velozmente para solventar la falla. | Foto: Reuters

Publicado 15 marzo 2017



Con una imagen inocente un hacker podía colocar software malicioso en el dispositivo Android o iOS de la víctima y tomar el control completo de las aplicaciones. Las compañías ya han implementado una solución.

Una vulnerabilidad de seguridad en las versiones web de las aplicaciones WhatsApp y Telegram exponía potencialmente a los usuarios a perder el control de sus cuentas. La vulnerabilidad permitía la inserción de un código malicioso en el envío de archivos.

Los investigadores de la empresa Check Point Software Technologies descubrieron este vacío de seguridad el pasado 8 de marzo y lo comunicaron inmediatamente a las compañías de tecnología. Insertando un virus en una imagen, aparentemente inocente, el código permitiría a un hacker acceder remotamente a la memoria del dispositivo, observar toda su información y tomar el control de la cuenta. Esto podría permitir enviar la misma imagen a otros usuarios propagando el virus convirtiéndose en un ataque masivo.

La falla afecta especialmente a los usuarios de la versión web de las aplicaciones. Los investigadores de Check Point se interesaron en esta posibilidad después de que WikiLeaks diera a conocer que la Agencia Central de Inteligencia (CIA) de los Estados Unidos tenía herramientas capaces de acceder dispositivos informáticos con propósitos de espionaje.

El jefe de investigación de Check Point, Oded Vanunu, explicó que “esta nueva vulnerabilidad pone en riesgo a cientos de millones de usuarios de WhatsApp Web y de Telegram Web. Afortunadamente, WhatsApp y Telegram han respondido rápidamente para atajar este problema que afectaba a todos sus clientes web”.

La causa de esta vulnerabilidad se encuentra en la forma en la que se implementaba la encripción de punto a punto. Una característica que incrementa la privacidad en las comunicaciones evitando que un tercero pueda observarlas. Pero en este caso impedía que los servidores pudieran detectar el código malicioso y detenerlo.

La última versión de ambas plataformas de comunicación ya incluyen un parche que solventa esta vulnerabilidad. Esta nunca llegó a usarse para atacar equipos, sin embargo, Check Point recomienda a los usuarios actuar con prudencia y no abrir ningún archivo proveniente de un remitente desconocido.

>> Venezuela gana premio en feria de turismo de Rusia 2017


Comentarios
0
Comentarios
Nota sin comentarios.