Cómo prevenir el último “hackeo” de archivos en Whatsapp y Telegram

El último informe de la Unidad de Innovación, Gestión Tecnológica y Movilidad de la Secretaría General de Administración Digital habló sobre una vulnerabilidad recientemente detectada en los archivos que se envían por Whastapp y Telegram en dispositivos Android.

Según la empresa que confeccionó el informe, Symantec, este fallo de seguridad podría permitir el llamado “media file jacking”, la alteración de los archivos originales enviados para que al receptor le llegaran manipulados.

“Una aplicación aparentemente inocente, pero en realidad maliciosa, descargada por un usuario puede manipular fotos personales casi en tiempo real y sin que la víctima lo sepa”, asegura el documento en su apartado de manipulación de imágenes como una posible consecuencia del media file jacking.

“En uno de los ataques más dañinos de media file jacking, un atacante puede manipular una factura enviada por un proveedor a un cliente para engañar al cliente para que realice un pago a una cuenta ilegítima. Al igual que en el escenario anterior, una aplicación que parece ser legítima pero que en realidad es maliciosa, observa los archivos de facturas en PDF recibidos a través de WhatsApp y luego intercambia la información de la cuenta bancaria que se muestra en la factura con la del atacante”, continúa el informe.

Si bien la cadena de mensajes está cifrada de extremo a extremo, se explica que en el momento en que se cargan los archivos, ya sean de imagen, audio o vídeo o de otro tipo, estas aplicaciones de mensajería dejan un hueco que podría ser aprovechado por los hackers para alterarlos.

Las consecuencias posibles, aunque todavía no se conozcan casos, oscilan entre lo divertido y el posible drama: políticos que mandan una foto y ésta llega manipulada en su contra, vídeos con alteraciones (deep fakes), audios con la voz del emisor del mensaje pero con el contenido alterado, facturas manipuladas para que el número de cuenta de pago sea el del hacker y no el del cobrador real, etc.

Hasta que las propias Telegram y Whatsapp puedan diseñar un parche de seguridad y actualizar sus aplicaciones, el informe recomienda a los usuarios tomar algunas medidas de seguridad.

En ambos casos, la clave para mitigar la posibilidad de tener problemas, aunque no se quede exento de riesgo, es “deshabilitar la función que guarda los archivos de medios en el almacenamiento externo”.

La manera de hacerlo es la siguiente: en WhatsApp, Ajustes >Chats hay que deshabilitar Visibilidad de archivos multimedia, en Telegram, Ajustes >Ajustes de chat, deshabilitar Guardar en galería.

Vía El Mundo

¿Deseas apoyarnos?
Puedes efectuar una donación para continuar informando:f

Donar Bitcoin

Scanea Para Donar Bitcoin a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar bitcoin:

Donar Bitcoin Cash

Scanea Para Donar Bitcoin Cash a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar bitcoin:

Donar Ethereum

Scanea Para Donar Ethereum a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar Ether:

Donar Litecoin

Scanea Para Donar Litecoin a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar Litecoin:

Donar Monero

Scanea Para Donar Monero a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar Monero:

Donar ZCash

Scanea Para Donar ZCash a Redacción
Escanee el código QR o copie la dirección siguiente en su billetera para enviar ZCash:

Loading Facebook Comments ...