La firma de seguridad cibernética Check Point anunció a través de su blog un nuevo tipo de ataque que vulneró a cientos de millones de cuentas en Telegram y WhatsApp, esto a través de una “inocente” imagen que burlaba la forma en que estas plataformas procesan sus archivos multimedia.
PUBLICIDAD
Check Point pudo crear una imagen maliciosa que parecía normal en el preview que aparece en la plataforma, pero en realidad es una liga que dirige al usuario a una página de Internet, la cual recupera todos los datos almacenados localmente, permitiendo a los atacantes secuestrar la cuenta del usuario.
“Simplemente enviando una foto de aspecto inocente, un atacante podría ganar control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se compartían, y enviar mensajes en nombre del usuario”, dijo Oded Vanunu, jefe de investigación de vulnerabilidad de productos en Punto de control.
Con WhatsApp era suficiente con abrir la imagen maliciosa, mientras que Telegram requiere que el usuario abra una nueva pestaña de video en Chrome, aunque la vulnerabilidad ya fue reportada el pasado 8 de marzo, lo que obligó a la plataformas a cambiar el protocolo con el que los archivos se pueden enviar.