‘Media File Jacking’, la nueva vulnerabilidad que afecta a WhatsApp
Un fallo deja al descubierto fotografías y vídeos que envían a través de la plataforma de mensajería
Si bien, el grueso de las aplicaciones de mensajería cifran sus mensajes de punto a punto, esto es, que nadie salvo interlocutor y destinatario tiene acceso al contenido, se ha detectado un punto no protegido bajo esta capa de seguridad que permitiría a ojos ajenos acceder y manipular documentos a través de WhatsApp. La firma de seguridad Symantec ha alertado de un grave problema de seguridad que afectaría a móviles Android exclusivamente (los usuarios del iPhone estarían a salvo) y que ha sido bautizado como Media File Jacking.
En un artículo rubricado por los analistas de la firma Yair Amit y Alon Gat, Symantec advierte que los hackers “pueden manipular los archivos multimedia” tanto en WhatsApp como Telegram. ¿En qué consiste este problema de seguridad? Los expertos advierten que esta vulnerabilidad tiene lugar en la plataforma móvil de Google únicamente cuando los adjuntos que se reciben por WhatsApp son guardados en un soporte externo diferente a la memoria. Esto tiene lugar cuando se selecciona en la aplicación de mensajería que los adjuntos sean almacenados en un soporte externo como una tarjeta de memoria, y el problema reside en que WhatsApp emplea por defecto esta ubicación de almacenamiento.
Symantec explica que la vulnerabilidad Media File Jacking se aprovecha del lapso de tiempo en el que el adjunto viaja de la plataforma de mensajería al directorio del soporte externo, que es público, y en ese tránsito puede producirse el ataque. ¿De qué manera? Un malware instalado en el móvil de alguno de los interlocutores podría manipular la imagen (mediante inteligencia artificial podría reconocer rostros y sustituir unos por otros), pero tal y como alertan los expertos, los hackers podrían asimismo modificar otro tipo de adjuntos que cada vez se envían con más frecuencia por WhatsApp, como facturas y otro tipo de documentos más comprometedores.
Symantec llega a advertir en su entrada que los atacantes podrían incluso manipular los audios que se envían a través de la plataforma, empleando sistemas de aprendizaje profundo para imitar voces y eventualmente solicitar dinero al destinatario. Media File Jacking podría también ser un gran revulsivo para los temidos bulos (fake news) ya que podrían modificar noticias enviadas por medios fiables si el terminal ha sido afectado por este flanco sin proteger. ¿Es grave esta vulnerabilidad?
“Symantec no tiene noticias de que esta vulnerabilidad haya sido sido aprovechada por los atacantes”, explica a EL PAÍS Alon Gat, uno de los autores del documento. Sin embargo y hasta que se haga público un parche que solucione este problema, conviene adoptar medidas; en este sentido, Gat recomienda “desactivar la función que archiva adjuntos en el almacenamiento externo”. Para ello, este experto recomienda acceder a la configuración de WhatsApp en los Android y ahí desactivar ‘Guardar en galería’ los documentos adjuntos.
Tu suscripción se está usando en otro dispositivo
¿Quieres añadir otro usuario a tu suscripción?
Si continúas leyendo en este dispositivo, no se podrá leer en el otro.
FlechaTu suscripción se está usando en otro dispositivo y solo puedes acceder a EL PAÍS desde un dispositivo a la vez.
Si quieres compartir tu cuenta, cambia tu suscripción a la modalidad Premium, así podrás añadir otro usuario. Cada uno accederá con su propia cuenta de email, lo que os permitirá personalizar vuestra experiencia en EL PAÍS.
En el caso de no saber quién está usando tu cuenta, te recomendamos cambiar tu contraseña aquí.
Si decides continuar compartiendo tu cuenta, este mensaje se mostrará en tu dispositivo y en el de la otra persona que está usando tu cuenta de forma indefinida, afectando a tu experiencia de lectura. Puedes consultar aquí los términos y condiciones de la suscripción digital.
Sobre la firma
