Saltar al contenido
16
Jul

Hackers podrían alterar tus archivos de WhatsApp

Actualizado: 16/07/2019 12:30

Una nueva vulnerabilidad de WhatsApp y Telegram podría permitir a los ‘hackers’ alterar lo que reciben los usuarios a través de estas famosas mensajerías, según Symantec.

La empresa de ciberseguridad publicó varios videos que muestran cómo esta brecha de seguridad puede ser aprovechada por los piratas informáticos.

¿Qué pueden hacer? Alterar los archivos, incluidas fotos personales, documentos corporativos y mensajes de voz, enviados por medio de WhatsApp y Telegram para Android.

Mediante esta brecha de seguridad los ‘hackers’ podrían, por ejemplo, reemplazar la foto de un mapa de tal manera que el destinatario del mismo reciba las instrucciones equivocadas para llegar a un lugar, o modificar los números en una imagen de una factura para estafar a las víctimas.

Almacenamiento de medios: vulnerabilidad de WhatsApp para Android

La falla de seguridad, llamada ‘Media File Jacking’, se deriva del lapso de tiempo entre el momento en que los archivos de medios recibidos a través WhatsApp o Telegram se escriben en el disco y el momento en que se cargan en la interfaz del usuario de chat de una aplicación.

Esto se produce debido a que los archivos se almacenan externamente de manera predeterminada en el caso de WhatsApp y con la función ‘Guardar en la galería’ activada en Telegram.

Respuesta de WhatsApp

Symantec notificó a WhatsApp y Telegram la detección de la vulnerabilidad.

Mientras que el servicio de mensajería creado por Pável Dúrov no respondió a las solicitudes de comentarios, WhatsApp comunicó que tras analizar el problema encontró que este es «similar a cuestiones anteriores sobre el almacenamiento de dispositivos móviles que afectan al ecosistema de la aplicación».

«WhatsApp sigue las mejores prácticas actuales proporcionadas por los sistemas operativos para el almacenamiento de medios y espera proporcionar actualizaciones en línea con el desarrollo continuo de Android», agregó la empresa.

¿Cómo protegerse de Media File Jacking?

Los expertos señalan que para no ser víctima de ‘Media File Jacking’ es necesario cambiar las configuraciones para el almacenamiento de medios. Mientras que para Telegram es suficiente bastante desactivar la función ‘Guardar en la galería’, en WhatsApp hay que desactivar la ‘Visibilidad de medios’.

Sin embargo, WhatsApp advirtió que estos cambios podrían crear problemas de privacidad y limitar la forma en que se comparten las imágenes.

Mientras tanto, Symantec afirma que la amenaza de ‘Media File Jacking’ es especialmente preocupante. Aunque la percepción común de que la nueva generación de aplicaciones de mensajería instantánea es inmune a la manipulación de contenido y los riesgos de privacidad gracias a la utilización de mecanismos de seguridad como el cifrado de extremo a extremo.

«Sin embargo, ningún código es inmune a las vulnerabilidades de seguridad», aseveran los expertos.

Fuente: Actualidad RT