Buscar
  • Thomas Informa

Thomas Security News 378


WhatsApp: de qué trata el fallo en el sistema con el que hackers pueden robar información de los usuarios

Un problema con los filtros en las imágenes sería el culpable de este fallo que coloca en riesgo la privacidad de los internautas


Las redes sociales son actualmente unas de las herramientas digitales más usadas por las personas en el mundo, teniendo en cuenta su importancia para comunicar y acercar a los usuarios con sus familiares o amigos. Ya sea por medio de una fotografía o una publicación en texto, las redes han ayudado a crear comunidades digitales como ninguna otra plataforma antes de estas. Sin embargo, al estar alojadas en internet, y necesitar de una conexión estable, siempre existen riesgos en la seguridad de las personas que las usan, ya sea por medio de ciberdelincuentes que hackean una cuenta o de un error en el protocolo de privacidad de las apps.

Ejemplo de esto fue lo que descubrió Check Point Research (CPR), empresa especializada en la detección y análisis de amenazas cibernéticas, en medio de WhatsApp. La app de mensajería más importante del mundo, con más de 2 mil millones de usuarios registrados en su plataforma, habría tenido una “vulnerabilidad de lectura y escritura de límites” en su software.

“La vulnerabilidad estaba relacionada con la funcionalidad del filtro de imágenes de WhatsApp y se desencadenó cuando un usuario abrió un archivo adjunto que contenía un archivo de imagen creado con fines malintencionados, luego intentó aplicar un filtro y posteriormente la envió con el filtro aplicado de nuevo al atacante”, explicó CPR, en un documento en el que detalla su investigación.

Así, de acuerdo con el análisis realizado por la compañía, la falla se deriva específicamente al momento en el que un usuario intenta aplicar varias capas de filtros a las imágenes, desde el editor nativo de WhatsApp, en formato GIF, lo que ocasiona que el software de la app se bloquee por un instante. Dicho espacio de tiempo es aprovechado por un hacker, que puede perfectamente enviar un código con malware a un usuario, solo empleando una fotografía editada con filtros.

“Un filtro de imagen es un proceso mediante el cual se modifican los píxeles de la imagen original para lograr algunos efectos visuales (por ejemplo, desenfocar, enfocar, etc.). Esto hace que los filtros sean un candidato muy prometedor para causar un bloqueo, ya que se producen muchos cálculos en el archivo de imagen durante la aplicación del filtro, lo que implica leer el contenido de la imagen, manipular los valores de píxeles y escribir datos en una nueva imagen de destino”, añade CPR.

Asimismo, indicó que al conocer el problema, este fue notificado de forma inmediata a WhatsApp, empresa que decidió tomar cartas en el asunto para intentar arreglar lo que ellos mismos denominaron como un error de “lectura y escritura fuera de límites”, al que llamaron CVE-2020-1910.

“Trabajamos regularmente con investigadores de seguridad para mejorar las numerosas formas en que WhatsApp protege los mensajes de las personas, y apreciamos el trabajo que realiza Check Point para investigar cada rincón de nuestra aplicación. Las personas no deberían tener ninguna duda de que el cifrado de un extremo a otro sigue funcionando según lo previsto y los mensajes de las personas permanecen seguros y protegidos”, señaló WhatsApp por medio de un comunicado oficial.


Por su parte, CPR agradeció la atención prestada por WhatsApp y que se haya utilizado su información para tener una experiencia de usuario más segura en dicha plataforma.

“Una vez que descubrimos la vulnerabilidad de seguridad, informamos rápidamente de nuestros hallazgos a WhatsApp, que se mostró colaborador a la hora de emitir una solución. El resultado de nuestros esfuerzos colectivos es un WhatsApp más seguro para los usuarios de todo el mundo”, dijo Oded Vanunu, jefe de Investigación de Vulnerabilidades de Productos en Check Point.

Cabe recordar que, según los expertos, WhatsApp es una plataforma que recibe unos 55 mil millones de texto diariamente, además de unas 4,5 mil millones de fotos y cerca de mil millones de videos. Por supuesto, esto hace que cualquier fallo en el sistema pueda poner en riesgo a millones de personas en el planeta; aunque afortunadamente este no fue el caso.

“WhatsApp confirmó que no vieron evidencia de abuso relacionado con esta vulnerabilidad”, finalizó CPR, para tranquilidad de los ciento de millones de usuarios que usan esta red social.


Fuente: Infobae http://arah.in/rEmY

 

Siga estos consejos y tendrá una contraseña muy segura


El National Cyber Security Center (NCSC) británico dio su recomendación máxima para crear claves de seguridad.


Cómo escoger una buena contraseña? Seguro se lo habrá preguntado alguna vez.

Podría llegar a pensarse que las mejores opciones serán números al azar, alguna palabra secreta cuyos caracteres se reemplazan por especiales (la 'E' se cambia por un '3' o un '€', por ejemplo) y hasta una de las contraseñas creadas al azar en plataformas terceras.

En un blog, el Centro Nacional de Ciberseguridad británico (NCSC, por sus siglas en inglés) habló sobre un método sencillo para escoger contraseñas que pueden llegar a ser más seguras que otras que se basan en métodos complejos.

El NCSC explicó que las contraseñas muy complejas pueden convertirse en las más predecibles para los cibercriminales, que están al acecho de desbloquear accesos y robar sus datos.

Y en ese punto la sencillez suele ser menos descifrable para los hackers. Por eso es que la NCSC promueve y recomienda un método para escoger contraseñas que se llama 'la lógica de tres palabras al azar'.

La idea es que cada usuario piense en tres palabras al azar y las junte para crear una contraseña segura. Su éxito recae en la longitud de este tipo de contraseñas, su fácil recordación para cualquier tipo de usuario, su naturaleza de ser poco descifrable y su usabilidad que encaja bien en distintas plataformas.


Fuente: Portafolio http://arah.in/CmQA


 

De Interés


La propuesta para construir cárceles con containers - http://arah.in/bmSu

Empresa diseñó las Unidades Móviles Penitenciarias (UMP) bajo la premisa de resolver los problemas de hacinamiento.


Recomendaciones para evitar el cuarto pico de la pandemia - http://arah.in/zgJg

La posibilidad de que en Colombia ocurra una nueva ola de contagios es real. Autoridades coinciden en que hay factores de riesgo.


Represamiento de 15 mil migrantes agudiza emergencia sanitaria en Necoclí, Antioquia - http://arah.in/cltG

Según las autoridades, al municipio continúan llegando un promedio de mil migrantes por día.


 

23 visualizaciones0 comentarios

Entradas Recientes

Ver todo