Especialistas en seguridad informática detectaron una brecha de seguridad en WhatsApp y Telegram que puede facilitar el acceso de hackers a los archivos multimedia enviados a través de las aplicaciones.

Una nueva brecha de seguridad afecta al servicio de mensajería instantánea WhatsApp. 

 Los especialistas en seguridad informática le dieron a esta vulnerabilidad el nombre de Media File Jacking y deja al descubierto fotografías y videos que los usuarios envían a través de la plataforma. La falla, según explica la BBC afecta también Telegram, pero la vulnerabilidad fue detectada únicamente en el sistema operativo Android. Fueron investigadores de la firma de ciberseguridad Symantec los que dieron a conocer "cómo hackers pueden utilizar un malware para alterar los archivos multimedia enviados a través de los servicios sin que los usuarios lo sepan".

De acuerdo con el informe, el Media File Jacking afecta a la aplicación WhatsApp para dispositivos Android por defecto. En el caso de Telegram, la vulnerabilidad se da solamente si están activadas ciertas funciones. La falla, dice la BBC, "tiene lugar en el tiempo que pasa entre que los archivos multimedia recibidos a través de las aplicaciones se escriben en la memoria externa del smartphone y el momento en que se cargan en la interfaz del chat de la aplicación".

Los especialistas aseguran que hackers pueden modificar archivos multimedia enviados a través de WhatsApp o Telegram, pero solo en dispositivos que funcionan con sistema operativo Android. Foto: captura. Este lapso de tiempo, que el informe califica como "crítico, presenta una oportunidad para que actores malintencionados intervengan y manipulen los archivos multimedia sin el conocimiento del usuario". Y se da solo en dispositivos Android porque las aplicaciones instaladas en estos pueden almacenar archivos en dos ubicaciones: interna y externa.

Cuando un usuario almacena los archivos de forma interna solo puede acceder a ellos por medio de la aplicación, pero en el caso del almacenamiento externo, otras aplicaciones pueden tener acceso a los archivos guardados. Según la BBC, "WhatsApp guarda los archivos en el almacenamiento externo de forma predeterminada y Telegram lo hace cuando la función 'Guardar en la galería' de la aplicación está activada". Por ello, si es que un usuario llega a descargar una aplicación maliciosa que pueda acceder al almacenamiento externo, los hackers podrían utilizarla para acceder a los archivos. De esta forma, se podría manipular las imágenes sin que los receptores lo noten, muestra un video difundido por Symantec que deja ver el funcionamiento de Media File Jacking

En el ejemplo que expone el video, los hackers colocan el rostro del actor Nicolas Cage sobre las caras de los protagonistas de una fotografía. Sin embargo, los especialistas advierten que este malware podría ser utilizado para "reemplazar las imágenes con fotos obscenas, que pueden facilitar la extorsión o inculpar" a una persona. Otro video muestra cómo pueden verse afectados archivos como audios, pues los hackers pueden utilizar audios anteriores para construir uno falso y, por ejemplo, autorizar el envío de dinero a una cuenta.

Desde Symantec, se sugiere a los usuarios que, para no verse afectados por esta brecha de seguridad, no permitan que los archivos que reciban a través de WhatsApp se guarden en el almacenamiento externo. Para ello, deben ingresar a la aplicación de mensajería intantánea, ir a la opción ajustes, chats y allí desactivar la opción Visibilidad de archivos multimedia. Según la BBC, Symantec hizo recomendaciones a WhatsApp y a Telegram para corregir esta vulnerabilidad. "Sin embargo, WhatsApp dijo que cambiar su sistema de almacenamiento limitaría la capacidad del servicio para compartir archivos multimedia e incluso podría introducir otros problemas de privacidad". En un comunicado citado por el medio, WhatsApp confirmó que analizó el tema y que no es la primera vez que recibe preguntas por el almacenamiento de los archivos. "WhatsApp sigue las mejores prácticas actuales de los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android", concluye el comunicado.

Fuente: