La firma de seguridad cibernética Check Point anunció a través de su blog un nuevo tipo de ataque que vulneró a cientos de millones de cuentas en Telegram y WhatsApp, esto a través de una “inocente” imagen que burlaba la forma en que estas plataformas procesan sus archivos multimedia.
Check Point pudo crear una imagen maliciosa que parecía normal en el preview que aparece en la plataforma, pero en realidad es una liga que dirige al usuario a una página de Internet, la cual recupera todos los datos almacenados localmente, permitiendo a los atacantes secuestrar la cuenta del usuario.
Con WhatsApp era suficiente con abrir la imagen maliciosa, mientras que Telegram requiere que el usuario abra una nueva pestaña de video en Chrome, aunque la vulnerabilidad ya fue reportada el pasado 8 de marzo, lo que obligó a la plataformas a cambiar el protocolo con el que los archivos se pueden enviar.