C贸mo impacta el exploit Jacking de archivos multimedia en WhatsApp y Telegram

驴C贸mo impacta el exploit Jacking de archivos multimedia en WhatsApp y Telegram? Las personas usan servicios de mensajer铆a segura con encriptaci贸n de extremo a extremo como WhatsApp o Telegram porque creen que mantendr谩n sus mensajes y m贸viles m谩s seguros. Si bien esto es generalmente cierto, hay problemas de seguridad con estas aplicaciones que los usuarios deben tener en cuenta.

Recientemente, se ha revelado un exploit llamado jacking de archivos multimedia en tel茅fonos Android que ejecutan WhatsApp y Telegram. Si us谩is cualquiera de estas aplicaciones, hay pasos que deb茅is seguir para protegerte y proteger tu m贸vil.

驴C贸mo son los archivos multimedia un riesgo de seguridad?

C贸mo impacta el exploit Jacking de archivos multimedia en WhatsApp y Telegram

La empresa de seguridad Symantec anunci贸 la vulnerabilidad, que se puede utilizar para difundir noticias falsas o enga帽ar a los usuarios para que env铆en pagos a la direcci贸n incorrecta. Funciona a trav茅s del sistema que permite que las aplicaciones de mensajer铆a reciban archivos multimedia, como cuando un amigo te env铆a una foto o v铆deo usando una aplicaci贸n.

Para recibir el archivo, tu m贸vil Android necesita tener lo que se llama permisos de escritura en almacenamiento externo. Esto significa que la aplicaci贸n puede tomar un archivo que se te env铆a y guardarlo en la tarjeta SD de tu tel茅fono.

Idealmente, aplicaciones como Telegram o WhatsApp solo tendr铆an permiso para escribir en el almacenamiento interno. Eso significa que los archivos se pueden ver dentro de la aplicaci贸n pero otras aplicaciones no pueden acceder a ellos. Pero eso significar铆a que si alguien te env铆a una foto, no podr谩s verla autom谩ticamente en la galer铆a de tu c谩mara.

WhatsApp guarda los archivos en almacenamiento externo de forma predeterminada. Telegram guarda los archivos en la tarjeta SD si la opci贸n «Guardar en la galer铆a» est谩 habilitada.

驴Qu茅 es el jacking de archivos multimedia?

El ataque funciona interceptando el proceso mediante el cual una aplicaci贸n de mensajer铆a guarda archivos multimedia.

Primero, un usuario descarga una aplicaci贸n aparentemente inocente, como un juego gratuito, pero en realidad hay malware oculto en su interior que se ejecuta en el fondo de tu m贸vil.

Ahora, el usuario va a tu aplicaci贸n de mensajer铆a. Si la aplicaci贸n guarda archivos multimedia en un almacenamiento externo, la aplicaci贸n maliciosa puede apuntar a los archivos en el momento entre el momento en que se guardan en el disco duro y el momento en que se muestran en la aplicaci贸n.

C贸mo impacta el exploit Jacking de archivos multimedia en WhatsApp y Telegram

Esto es similar a un ataque de hombre en el medio. La aplicaci贸n maliciosa supervisa tu tel茅fono en busca de cambios en el almacenamiento externo y realiza pasos en el momento en que detecta un cambio. Una vez que se guarda un archivo real en tu tel茅fono desde tu aplicaci贸n de mensajer铆a, la aplicaci贸n maliciosa interviene y sobrescribe ese archivo con tu propio archivo. Luego, el archivo falso se muestra en tu aplicaci贸n de mensajer铆a.

Esto funciona para im谩genes y archivos de audio. Incluso intercambia la miniatura en la aplicaci贸n de mensajer铆a, por lo que los usuarios no tienen idea de que el archivo que est谩n abriendo no es el archivo que les envi贸 su contacto.

驴Qu茅 tipo de informaci贸n podr铆a manipularse?

Un ejemplo de c贸mo esto podr铆a ser mal utilizado es un proveedor que usa WhatsApp o Telegram para enviar una factura a un cliente. Si el m贸vil del cliente tiene malware, podr铆a cambiar la factura real por una falsa. La factura falsa tiene los datos bancarios del estafador en lugar de los detalles bancarios del proveedor.

El cliente pagar铆a la suma de la factura al estafador. Nunca se dar铆an cuenta de que estaban siendo enga帽ados. Hasta donde el cliente lo supiera, ver铆a una factura regular de su proveedor y no tendr铆a motivos para no confiar en ella.

Otros documentos personales y comerciales tambi茅n podr铆an estar en riesgo. El exploit podr铆a manipular fotos o v铆deos personales, notas de voz o documentos comerciales. Esto podr铆a ser algo peque帽o como intercambiar fotos enviadas a trav茅s de aplicaciones por im谩genes inapropiadas. O podr铆a ser algo m谩s sofisticado como un ejecutivo de negocios que guarda una nota de voz en tu tel茅fono y la env铆a a una secretaria para su transcripci贸n.

La nota de voz podr铆a cambiarse para decir lo que quieran los atacantes, causando caos.

Esta situaci贸n es particularmente preocupante porque las personas han llegado a confiar en que los mensajes que env铆an utilizando servicios con cifrado de extremo a extremo son seguros. Muchas personas saben que los mensajes SMS o correos electr贸nicos pueden ser falsificados. Por lo tanto, est谩n en busca de una estafa, incluso si un mensaje parece ser de alguien que conocen. Pero la gente conf铆a en los mensajes cifrados. No son tan conscientes de la posible amenaza a la seguridad que podr铆an plantear estas aplicaciones.

驴C贸mo puede el secuestro de archivos multimedia difundir noticias falsas?

Un problema inesperado que podr铆a causar este ataque es difundir noticias falsas. Muchas personas usan una funci贸n de Telegram llamada canales. Los canales son foros a trav茅s de los cuales un administrador puede enviar mensajes a un gran grupo de suscriptores. Algunas personas usan esto como una fuente de noticias, viendo noticias diarias de un canal confiable dentro de su aplicaci贸n Telegram.

La preocupaci贸n es que el secuestro de archivos multimedia podr铆a usarse para interferir con los canales de noticias. Un administrador de canal de noticias de confianza env铆a una imagen digna de noticias. Luego, esa imagen es interceptada por una aplicaci贸n maliciosa en el tel茅fono del receptor. La imagen real se cambia por una imagen de noticias falsas. El administrador no tendr铆a idea de que esto hab铆a sucedido y el destinatario pensar铆a que la imagen era una noticia real.

C贸mo proteger tu m贸vil del jacking de archivos multimedia

Una soluci贸n verdadera para esta vulnerabilidad requerir谩 que los desarrolladores reconsideren la forma en que abordan guardar archivos en el almacenamiento en Android. Sin embargo, hay una soluci贸n r谩pida para los usuarios mientras tanto. Simplemente necesita deshabilitar el guardado de archivos en el almacenamiento externo.

Para hacer esto en Telegram, abre el men煤 deslizando el dedo desde la izquierda de la aplicaci贸n y ve a Configuraci贸n. Luego ve a Configuraci贸n de chat. Aseg煤rate de que la opci贸n Guardar en la galer铆a est茅 desactivada.

Para deshabilitar el almacenamiento de archivos externos en WhatsApp, ve a Configuraci贸n, luego a Chats. Aseg煤rate de que la alternancia Visibilidad de medios est茅 desactivada.

Una vez que haya cambiado esta configuraci贸n, tu aplicaci贸n de mensajer铆a estar谩 protegida contra ataques de secuestro de archivos multimedia.

Actualice la configuraci贸n de WhatsApp y Telegram para evitar el secuestro de medios

La captura de archivos multimedia es un ejemplo de las formas inteligentes en que los atacantes pueden interferir con tu tel茅fono a trav茅s de una aplicaci贸n de mensajer铆a. Es una buena idea cambiar tu configuraci贸n para asegurarte de que tu m贸vil no sea vulnerable.

Mientras aprendes sobre aplicaciones de seguridad y mensajer铆a, consulta las amenazas de seguridad de WhatsApp que los usuarios deben conocer.

:)