Check Point Security, una firma de seguridad cibernética, reveló un nuevo tipo de ataque que hizo vulnerable a millones de cuentas de WhatsApp y Telegram a través de una imagen que lograba procesar archivos multimedia que utilizan ambas aplicaciones para gestionar y mostrar su contenido.
PUBLICIDAD
La firma logró replicar el proceso una «imagen aparentemente normal» que aparecía en la plataforma.
En realidad se trataba de un archivo cargado con código HTML, que ligaba la usuario a una página de Internet, la cual obtiene los datos almacenados localmente y esto permitió a los atacantes acceder al historial, las fotos y videos.
Al respecto, Oded Vanunu , jefe de investigación de vulnerabilidad de productos en Punto de control dijo que:
Simplemente enviando una foto de aspecto inocente, un atacante podría ganar control sobre la cuenta, acceder al historial de mensajes, todas las fotos que se compartían, y enviar mensajes en nombre del usuario
Para WhatsApp era más fácil caer en la trampa, ya que bastaba con abrir la imagen. Mientras que para Telegram, el usuario requiere abrir un vídeo en una pestaña aparte de Chrome para que el malware logre ejecutarse, según informa Terra.
