Una imagen pudo haber hackeado a millones de usuarios de Whatsapp y Telegram

Por mucho tiempo alrededor de 2 años una sola imagen fue capaz de hackear millones de cuentas de Whatsapp y Telegram ya que programadores descubrieron que la forma como estas aplicaciones en su versión Web procesan las imágenes o archivos multimedia, las hace vulnerables a este tipo de ataques.

Crearon una imagen que a simple vista se ve normal e inofensiva, aunque realmente esta imagen direccionaba al usuario a una página HTML cargada con malware, donde una vez cargada era capaz de recolectar información almacenada localmente, dando así al atacante acceso total a la información y poder llevar a cabo cualquier tipo de ataque con esa información.

Por el cifrado de extremo a extremo, estas dos plataformas no tienen la capacidad de leer mensajes enviados entre los usuarios, sin esta capacidad es mucho más fácil la proliferación del virus a través de esta plataforma. Para que el ataque tenga efecto, el usuario tiene que abrir la imagen o archivo que se le envía.

Esta vulnerabilidad, fue reportada a las plataformas y de inmediato fue resuelto con la forzosa validación de la información antes de ser cifrada, o sea si algún usuario quiere cifrar la información antes, tiene que ser validada esa opción para que se pueda llevar a cabo.