28 de Junio 2017

Con una simple foto se pueden robar su cuenta de WhatsApp

Por: Edna Rheiner

WhatsApp


El hallazgo se dio por cuenta de una prueba hecha por la empresa Check Point Security.

Lo que encontró fue un proceso a través del cual un atacante podía tomar el control de la cuenta de un usuario de WhatsApp con una imagen.

Los investigadores crearon una imagen, con apariencia normal, pero que realmente era un archivo con código HTML.

Así lo hacen

Accedía al mismo permiso de otras aplicaciones para ‘correr’ sin problema en el navegador, según explica ADSL Zone.

Posterior a esto, tan pronto el software malicioso (‘malware’) lograba la carga, el atacante controlaba la cuenta y, por ende, se la robaba.

Incluso, explica ese mismo blog, lograba acceder a todos los mensajes y fotos almacenados en el historial de WhatsApp… ¡y hasta enviar mensajes!

Pese a la alarma, afirma Gizmodo, tanto Telegram como WhatsApp ya instauraron un parche (una corrección del error) y se solucionó el problema.

“En WhatsApp la vulnerabilidad era más fácil de explotar que en Telegram. Tan sólo tenía que enviarse la imagen maligna y que el usuario pulsara encima de ella para abrirla”, agrega ADSL.

La vulnerabilidad se reportó el pasado 8 de marzo y solo se ejecutaba de forma efectiva en las versiones de escritorio de ambas aplicaciones.





.....