Anuncio
Las personas usan servicios de mensajería segura con encriptación de extremo a extremo como WhatsApp o Telegram porque creen que mantendrán sus mensajes y dispositivos más seguros. Si bien esto es generalmente cierto, hay problemas de seguridad con estas aplicaciones que los usuarios deben tener en cuenta.
Recientemente, se ha revelado un exploit llamado jacking de archivos multimedia en dispositivos Android que ejecutan WhatsApp y Telegram. Si usa cualquiera de estas aplicaciones, hay pasos que debe seguir para protegerse y proteger su dispositivo.
¿Cómo son los archivos multimedia un riesgo de seguridad?
La empresa de seguridad Symantec anunció la vulnerabilidad, que se puede utilizar para difundir noticias falsas o engañar a los usuarios para que envíen pagos a la dirección incorrecta. Funciona a través del sistema que permite que las aplicaciones de mensajería reciban archivos multimedia, como cuando un amigo te envía una foto o video usando una aplicación.
Para recibir el archivo, su dispositivo Android necesita tener lo que se llama permisos de escritura en almacenamiento externo. Esto significa que la aplicación puede tomar un archivo que se le envía y guardarlo en la tarjeta SD de su dispositivo.
Idealmente, aplicaciones como Telegram o WhatsApp solo tendrían permiso para escribir en el almacenamiento interno. Eso significa que los archivos se pueden ver dentro de la aplicación pero otras aplicaciones no pueden acceder a ellos. Pero eso significaría que si alguien le envía una foto, no podrá verla automáticamente en la galería de su cámara.
WhatsApp guarda los archivos en un almacenamiento externo de forma predeterminada. Telegram guarda los archivos en la tarjeta SD si la opción "Guardar en la galería" está habilitada.
¿Qué es el jacking de archivos multimedia?
El ataque funciona interceptando el proceso mediante el cual una aplicación de mensajería guarda archivos multimedia.
Primero, un usuario descarga una aplicación aparentemente inocente, como un juego gratuito, pero en realidad hay malware oculto en su interior que se ejecuta en el fondo de su dispositivo.
Ahora, el usuario va a su aplicación de mensajería. Si la aplicación guarda archivos multimedia en un almacenamiento externo, la aplicación maliciosa puede apuntar a los archivos en este momento entre el momento en que se guardan en el disco duro y el momento en que se muestran en el aplicación
Credito de imagen: Symantec
Esto es similar a un ataque de hombre en el medio ¿Qué es un ataque de hombre en el medio? Jerga de seguridad explicadaSi has oído hablar de ataques de "hombre en el medio" pero no estás muy seguro de lo que eso significa, este es el artículo para ti. Lee mas . La aplicación maliciosa supervisa su dispositivo en busca de cambios en el almacenamiento externo y realiza pasos en el momento en que detecta un cambio. Una vez que se guarda un archivo real en su dispositivo desde su aplicación de mensajería, la aplicación maliciosa interviene y sobrescribe ese archivo con su propio archivo. Luego, el archivo falso se muestra en su aplicación de mensajería.
Esto funciona para imágenes y archivos de audio. Incluso intercambia la miniatura en la aplicación de mensajería, por lo que los usuarios no tienen idea de que el archivo que están abriendo no es el archivo que les envió su contacto.
¿Qué tipo de información podría manipularse?
Un ejemplo de cómo esto podría ser mal utilizado es un proveedor que usa WhatsApp o Telegram para enviar una factura a un cliente. Si el dispositivo del cliente tiene malware, podría cambiar la factura real por una falsa. La factura falsa tiene los datos bancarios del estafador en lugar de los detalles bancarios del proveedor.
El cliente pagaría la suma de la factura al estafador. Nunca se darían cuenta de que estaban siendo engañados. Hasta donde el cliente lo sabría, verían una factura regular de su proveedor y no tendrían motivos para no confiar en ella.
Otros documentos personales y comerciales también podrían estar en riesgo. El exploit podría manipular fotos o videos personales, notas de voz o documentos comerciales. Esto podría ser algo pequeño como intercambiar fotos enviadas a través de aplicaciones por imágenes inapropiadas. O podría ser algo más sofisticado como un ejecutivo de negocios que guarda una nota de voz en su teléfono y la envía a una secretaria para su transcripción.
La nota de voz podría cambiarse para decir lo que quieran los atacantes, causando caos.
Esta situación es particularmente preocupante porque las personas han llegado a confiar en que los mensajes que envían utilizando servicios con cifrado de extremo a extremo son seguros. Mucha gente sabe que los mensajes SMS o los correos electrónicos pueden ser falsificados ¿Qué es la suplantación de identidad por correo electrónico? Cómo los estafadores falsifican correos electrónicos falsosParece que su cuenta de correo electrónico ha sido pirateada, pero esos mensajes extraños que no envió se deben en realidad a la falsificación de correo electrónico. Lee mas . Por lo tanto, están en busca de una estafa, incluso si un mensaje parece ser de alguien que conocen. Pero la gente confía en la mensajería cifrada. No son tan conscientes de la posible amenaza de seguridad que podrían plantear estas aplicaciones.
¿Cómo puede el secuestro de archivos multimedia difundir noticias falsas?
Un problema inesperado que podría causar este ataque es difundir noticias falsas. Muchas personas usan una función de Telegram llamada canales. Los canales son foros a través de los cuales un administrador puede enviar mensajes a un gran grupo de suscriptores. Algunas personas usan esto como una fuente de noticias, viendo noticias diarias de un canal confiable dentro de su aplicación Telegram.
La preocupación es que el uso de archivos multimedia podría interferir con los canales de noticias. Un administrador de canal de noticias de confianza envía una imagen digna de noticias. Luego, esa imagen es interceptada por una aplicación maliciosa en el teléfono del receptor. La imagen real se cambia por una imagen de noticias falsas. El administrador no tendría idea de que esto había sucedido y el destinatario pensaría que la imagen era una noticia real.
Cómo proteger sus dispositivos del jacking de archivos multimedia
Una solución verdadera para esta vulnerabilidad requerirá que los desarrolladores reconsideren la forma en que abordan guardar archivos en el almacenamiento en Android. Sin embargo, hay una solución rápida para los usuarios mientras tanto. Simplemente necesita deshabilitar el guardado de archivos en el almacenamiento externo.
Para hacer esto en Telegram, abra el menú deslizando el dedo desde la izquierda de la aplicación y vaya a Configuraciones. Luego ve a configuraciones de chat. Asegúrate que Guardar en la galería alternar se establece en apagado.
Para deshabilitar el almacenamiento de archivos externos en WhatsApp, vaya a Configuraciones, entonces a Chats. Asegúrate que Visibilidad de medios alternar se establece en apagado.
Una vez que haya cambiado esta configuración, su aplicación de mensajería estará protegida contra ataques de extracción de archivos multimedia.
Actualice la configuración de WhatsApp y Telegram para evitar el secuestro de medios
La captura de archivos multimedia es un ejemplo de las formas inteligentes en que los atacantes pueden interferir con su dispositivo a través de una aplicación de mensajería. Es una buena idea cambiar su configuración para asegurarse de que su dispositivo no sea vulnerable.
Mientras aprende sobre aplicaciones de seguridad y mensajería, consulte el Las amenazas de seguridad de WhatsApp que los usuarios deben conocer ¿Es seguro WhatsApp? 5 amenazas de seguridad que los usuarios deben conocerLa seguridad de WhatsApp es un desafío. Es un objetivo favorito de estafadores y hackers. ¿Es seguro WhatsApp? Esto es lo que necesitas saber. Lee mas .
Georgina es una escritora de ciencia y tecnología que vive en Berlín y tiene un doctorado en psicología. Cuando no está escribiendo, generalmente se la encuentra jugando con su PC o montando su bicicleta, y puede ver más de su escritura en georginatorbet.com.