Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Falla de Telegram y WhatsApp en Android permite alterar archivos enviados a usuarios: así puedes evitar ser hackeado [VIDEO]

Una nueva vulnerabilidad impacta a usuarios de Telegram y WhatsApp en Android
Una nueva vulnerabilidad impacta a usuarios de Telegram y WhatsApp en Android | Fuente: iStock / RPP

Una preocupante vulnerabilidad en las plataformas de mensajería instantánea WhatsApp y Telegram ha sido encontrada en Android, con la que atacantes pueden interceptar y alterar archivos enviados entre usuarios.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Cada cierto tiempo, una vulnerabilidad es detectada en las plataformas más populares, y el riesgo se mide en base a la tasa de usuarios que pueden ser afectados. Una nueva brecha hallada por Symantec evidencia un sistema que le permite a los atacantes alterar e interceptar archivos transmitidos entre usuarios mediante WhatsApp y Telegram en Android.

Esta vulnerabilidad, conocida como “Media File Jacking”, afecta a todos los usuarios de WhatsApp en Android y Telegram bajo algunas condiciones activadas, y se desarrolla entre el momento en el que el archivo recibido por el usuario es escrito en el disco y luego expuesto en la interfaz.

Entre la descarga del contenido y la UI se produce el ataque
Entre la descarga del contenido y la UI se produce el ataque | Fuente: Symantec

En ese umbral tan pequeño, un atacante podría aprovechar para manipular información sensible de los usuarios, como fotos o documentos de tipo corporativo, además de grabaciones de voz y videos. Esto implica un aprovechamiento del nivel de confianza entre usuarios para el acceso a información puntual.

De acuerdo con la firma, el almacenamiento externo en los equipos Android les permite a otras apps hacer uso de esa data, pues los niveles de encriptación en esta base no son tan férreos como en la memoria interna. Por esa razón, la información que se aloja en este soporte debe ser la que menos cuidado debe tener.

El impacto es considerable, pues incluye varios escenarios:

La manipulación de imagen. En este caso, el atacante puede usar la foto y retocarla en tiempo real, sin que el usuario lo sepa. La aplicación corre en segundo plano, mientras la plataforma de mensajería siga activa, y le da tiempo al sistema para reemplazar los rostros o los objetos en el destinatario.

El sistema de pagos. Un actor malintencionado puede manipular una factura enviada por un proveedor a un cliente para engañarlo a que realice un pago a una cuenta ilegítima. Al igual que en el escenario anterior, una aplicación que parece ser legítima pero que en realidad es maliciosa, observa los archivos de facturas en PDF recibidos a través de WhatsApp y luego intercambia la información de la cuenta bancaria que se muestra en la factura con la del actor malo. El cliente no tiene idea de que se haya modificado. En el momento en que se exponga el truco, el dinero habrá desaparecido.

Mensajes de audio. El atacante no solo manipula las comunicaciones, sino que va un paso más allá para reconstruir su voz, lo que resulta en una técnica de engaño muy efectiva. El mensaje original se reemplaza cuando llega al teléfono. Lo que se escucha al final es un mensaje de audio creíble que se puede percibir fácilmente como una solicitud legítima.

Para mitigar el impacto de esta vulnerabilidad, Symantec recomienda modificar algunas configuraciones dentro del sistema, tanto en Telegram como en WhatsApp. La idea es que el archivo no se escriba en el disco de manera directa.

En el caso de WhatsApp, se debe ingresar a Ajustes / Chats / desactivar Visibilidad de Archivos Multimedia”.

En Telegram, se debe ingresar a Ajustes / Ajustes de chats / desactivar “Guardar en Galería".

Soy Editor de Tecnología en RPP Noticias. Conduzco #FamiliaPuntoCom los sábados a las 10:30 de la mañana via RPP Radio. Reseño dispositivos, estoy en contacto con la industria de la innovación, y desarrollo contenido para NIUSGEEK y METADATA, el podcast de tecnología de RPP.

Tags

Lo último en Apps

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA