WhatsApp y Telegram tienen una vulnerabilidad que permite que los archivos compartidos (fotos, grabaciones de voz y videos) sean manipulados o alterados por criminales informáticos. La falla solo estaría presente en los celulares con sistema operativo Android.
Symantec asegura en un informe que los criminales informáticos pueden alterar cualquier archivo, sin que los usuarios se den cuenta. De hecho, el cambio sucede entre el envío del mensaje y antes de llegar a su destinatario. La falla fue llamada ‘Media File Jacking’. En WhatsApp puede afectar a todos los usuarios, mientras que en Telegram es solo si el usuario tiene ciertos permisos activados, como guardar automáticamente los archivos recibidos.
La empresa mostró en un video cómo se puede aprovechar la falla para que, por ejemplo, reconozca caras en las fotografías y sobreponga otras en su lugar automáticamente. Puedes verlo a continuación:
https://www.youtube.com/watch?v=FHvkGUh8S_c
Para leer otras noticias sobre WhatsApp, visita este enlace.
Otro de los ejemplos que mostró Symantec fue la alteración de datos importantes en un archivo PDF. En este, la falla permite reconocer automáticamente los datos del banco de un vendedor y los cambia para que el pago solicitado se haga a una cuenta completamente diferente.
https://youtu.be/bKBk6NBHw5s
Symantec asegura que los usuarios no pueden hacer nada para evitar ser víctimas de criminales informáticos que se puedan aprovechar de esta falla, pues solo los desarrolladores pueden eliminarla. Sin embargo, les recomienda a los usuarios quitarles a las dos aplicaciones los permisos para guardar automáticamente archivos multimedia en el dispositivo.
Por último, la empresa de seguridad informática asegura que ya informó sobre la vulnerabilidad a los desarrolladores de Telegram y WhatsApp. Hasta el momento, ninguna de las dos empresa ha dado comentarios al respecto a ningún medio.
Imagen: rodrigobark (Vía iStock).
