Esta función es, de acuerdo con los expertos, una vulnerabilidad que podría permitir a los atacantes hacerse con las cuentas de los usuarios en cualquier navegador, acceder a las conversaciones personales y de grupo de las víctimas, sus fotos, vídeos y otros archivos compartidos, así como a la lista de contactos, entre otras cosas. Esto significa que los atacantes podrían potencialmente descargar las fotos del usuario y publicarlas en línea, incluso enviar mensajes en su nombre.
Los hackers suelen modificar el archivo para que su contenido sea atractivo y aumentar así las posibilidades de que un usuario lo abra, observan los autores.
En WhatsApp, una vez que el usuario hace clic para abrir la imagen, el archivo malicioso permite al atacante acceder al almacenamiento local con los datos del usuario. En Telegram, el usuario debe hacer clic de nuevo para abrir una nueva pestaña para que el atacante pueda acceder al almacenamiento local. A partir de ese momento, el pirata informático puede obtener acceso completo a la cuenta del usuario y a los datos de la cuenta. Asimismo, puede enviar el archivo malicioso a todos los contactos de la víctima, lo que abre una puerta peligrosa a un ataque que podría extenderse a través de las redes WhatsApp y Telegram.
Lea más: WhatsApp, una aplicación más arriesgada de lo que pensabas
Check Point informó de esta vulnerabilidad a los equipos de seguridad de WhatsApp y Telegram, los cuales crearon una solución para los clientes web en todo el mundo poco después.
Consejos de seguridad
Aunque WhatsApp y Telegram eliminaron esta vulnerabilidad, los especialistas recomiendan que los usuarios tomen las siguientes precauciones para evitar posibles ataques:
- Limpiar periódicamente los ordenadores que tienen las cuentas de WhatsApp y Telegram registradas. Esto permitiría controlar los dispositivos y cerrar las actividades no deseadas.
- Evitar abrir archivos sospechosos y enlaces de usuarios desconocidos.
Telegram tiene más de 100 millones de usuarios activos, que intercambian más de 15 millones de mensajes al día. Se trata de una aplicación de mensajería móvil y web basada en la nube, lo que testimonia su enfoque en la seguridad y la velocidad, señalan los expertos.