La Explotación De WhatsApp Y Telegram Otorga Acceso A Archivos Multimedia Personales A Pesar Del Cifrado De Extremo A Extremo, Descubre Symantec

2023 Autor: Kayla Nelson | [email protected]. Última modificación: 2023-05-24 12:02

WhatsApp y Telegram cuentan con cifrado de extremo a extremo. Sin embargo, la última vulnerabilidad descubierta por la empresa de seguridad cibernética Symantec otorga acceso a medios personales, privados y confidenciales. La última vulnerabilidad de seguridad expone todo tipo de contenido que se envía y recibe en estas dos populares plataformas de mensajería instantánea. La falla es particularmente preocupante porque WhatsApp, que es propiedad de Facebook, y Telegram continúan acumulando millones de usuarios diarios. Además, la falla se basa en una arquitectura de procesamiento inherente para las técnicas de recepción media y almacenamiento.

La empresa de ciberseguridad Symantec tiene pruebas de un nuevo exploit que potencialmente puede exponer los archivos médicos de WhatsApp y Telegram. La compañía se ha referido a la falla de seguridad como MediFile Jacking. El exploit sigue sin actualizarse. Aunque el truco no es fácil de implementar, tiene la capacidad de exponer todos los medios que se intercambian en WhatsApp y Telegram. En palabras simples, ningún dato, ya sean fotos personales o documentos corporativos, está seguro. El uso del exploit hackers no solo puede acceder a todo el contenido médico, sino que también puede potencialmente manipular el mismo. No hace falta agregar que esto representa un grave riesgo de seguridad para los usuarios de las dos plataformas de mensajería instantánea más populares que dependen de Internet. Lo que hace que el exploit sea aún más amenazante es la fuerte percepción entre los usuarios sobre los mecanismos de seguridad como el cifrado de extremo a extremo que supuestamente hacen que esta nueva generación de aplicaciones de mensajería instantánea sea inmune a los riesgos de privacidad.

¿Cuál es el contenido de usuario que amenaza con exploits de WhatsApp y Telegram y cómo funciona?

Symantec está llamando al último exploit que potencialmente expone el contenido médico de WhatsApp y Telegram, "MediFile Jacking". Esencialmente, el truco se basa en un proceso bastante antiguo e inherente que maneja los medios que reciben las aplicaciones. El proceso no solo se encarga de recibir el medibut escribiendo el mismo en la memoria flash extraíble de los dispositivos en los que está instalado WhatsApp o Telegram.

El exploit se basa en el lapso de tiempo entre el momento en que los archivos médicos recibidos a través de las aplicaciones se escriben en el disco y el momento en que se cargan en la interfaz de usuario de chat de una aplicación. En otras palabras, hay tres procesos diferentes que tienen lugar. El primer proceso recibe el medio, el segundo lo almacena y el tercero carga el medio a la plataforma de chat de mensajería instantánea para su consumo. Aunque todos estos procesos ocurren muy rápido, se llevan a cabo secuencialmente, y el exploit esencialmente interviene, interrumpe y se ejecuta entre ellos. Por lo tanto, el medio que se muestra dentro de las plataformas de chat, podría no ser auténtico si es interceptado por el exploit "MediFile Jacking".

Si la falla de seguridad se explota correctamente, un atacante remoto malintencionado puede hacer un uso indebido de la información confidencial contenida en los medios. Sin embargo, lo que es aún más preocupante es que el atacante también podría manipular la información. Los investigadores de seguridad indican que los piratas informáticos podrían acceder y manipular fotos y videos personales de tipo médico, documentos corporativos, facturas y notas de voz. Este escenario es exponencialmente peligroso debido a la confianza que se ha establecido entre los dos usuarios que interactúan en WhatsApp y Telegram. En otras palabras, los atacantes podrían aprovechar fácilmente las relaciones de confianza entre el remitente y el receptor al usar estas aplicaciones. Estos parámetros sociales podrían explotarse fácilmente para beneficio personal, venganza para simplemente causar estragos.

¿Cómo pueden los usuarios de WhatsApp y Telegram protegerse del nuevo exploit de seguridad "MediFile Jacking"?

Symantec ha mencionado algunos escenarios en los que se puede utilizar el exploit "MediFile Jacking", informó Venture Beat.

• Manipulación de imágenes: la aplicación aparentemente inocente, pero en realidad maliciosa, descargada por el usuario puede manipular fotos personales casi en tiempo real y sin que la víctima lo sepa.
• Manipulación de pagos: un actor malintencionado podría manipular una factura enviada por el proveedor al cliente para engañar al cliente para que realice el pago en una cuenta ilegítima.
• Suplantación de mensajes de audio: utilizando la tecnología de aprendizaje de videep de reconstrucción de voz, un atacante podría alterar un mensaje de audio para su propio beneficio personal o causar estragos.
• Noticias falsas: en Telegram, los administradores utilizan el concepto de "canales" para transmitir mensajes a un número ilimitado de suscriptores que consumen el contenido publicado. Un atacante podría cambiar los archivos médicos que aparecen en el canal de confianza en tiempo real para comunicar falsedades.

La compañía de ciberseguridad ha indicado que los usuarios de WhatsApp y Telegram pueden mitigar el riesgo que representa MediFile Jacking al deshabilitar la función que guarda los archivos médicos en el almacenamiento externo. En otras palabras, los usuarios no deben otorgar permiso a estas aplicaciones para guardar las tarjetas micro SD extraíbles de medion descargadas. Las aplicaciones deben limitarse a guardar datos en la memoria interna de los dispositivos en los que están instaladas estas aplicaciones de mensajería instantánea. Los investigadores de Symantec, Yair Amit y Alon Gat, que forman parte del equipo de seguridad del sistema operativo moderno de Symantec, han escrito un artículo sobre el mismo y mencionan algunas otras técnicas que están utilizando los piratas informáticos. También han mencionado algunas técnicas adicionales de protección de datos para usuarios de WhatsApp y Telegram.

Symantec Mobile Threat: los atacantes pueden manipular su WhatsApp y Telegram MediFiles https://t.co/tgESrb20nG pic.twitter.com/f2JvvCfvXt

- Joerg (@joerg_jhs) 15 de julio de 2019

Symantec alerta al equipo de WhatsApp y Telegram sobre el nuevo exploit de seguridad que expone a los piratas informáticos MediTo de los usuarios:

Symantec acreditó sus motores de detección de malware para detectar aplicaciones que explotan la vulnerabilidad descrita. Indicó que fue esta plataforma la que captó por primera vez alguna actividad sospechosa con respecto al medianagement en WhatsApp y Telegram. Por cierto, los motores de detección de malware de Symantec impulsan Symantec Endpoint Protection Mobile (SEP Mobile) y Norton Mobile Security.

La empresa de ciberseguridad confirmó que ya alertó a Telegram y Facebook / WhatsApp sobre la vulnerabilidad de MediFile Jacking. Por lo tanto, es muy probable que las respectivas empresas puedan implementar rápidamente parches o actualizaciones para proteger a sus usuarios de este nuevo exploit. Sin embargo, por el momento, se recomienda a los usuarios que restrinjan las aplicaciones para que no almacenen medios recibidos en el almacenamiento interno de sus teléfonos inteligentes.

WhatsApp, propiedad de Facebook, y Telegram son, con mucho, dos de las plataformas de mensajería instantánea más populares en la actualidad. En conjunto, las dos plataformas cuentan con una base de usuarios impresionante y asombrosa de 1.500 millones de usuarios. La mayoría de WhatsApp y Telegram confían en sus aplicaciones para proteger la integridad tanto de la identidad del remitente como del contenido del mensaje en sí. Estas plataformas han cambiado desde hace mucho tiempo al cifrado de extremo a extremo, que promete que ningún intermediario puede averiguar la información que se intercambia.