Un error de código afecta a cientos de aplicaciones de mensajería

Malware

A día de hoy son muchas las aplicaciones de mensajería instantánea que han incorporado la tecnología de encriptado de extremo a extremo, para ofrecer una mayor protección a sus usuarios frente a los hackers. Esta tecnología no evita que un hacker pueda interceptar tu conversación de WhatsApp mientras estás conectada a la WiFi de la cafetería (por poner un ejemplo), pero sí evitará que pueda leer los mensajes (aunque los haya interceptado).

Locky

Eavesdropper permite a los hackers leer tus conversaciones de WhatsApp

Pues bien, según un informe de seguridad de los chicos de Appthority, parece que ha habido un error de código en el desarrollo de esta característica, y ahora que se ha descubierto, cientos de aplicaciones de mensajería instantánea se han vuelto vulnerables. El exploit en cuestión ha sido bautizado bajo el nombre de Eavesdropper, y da la capacidad a los hackers a exponer los mensajes privados sin encriptación. Eavesdropper se basa en la API de Twilo Rest, la cual se utiliza de forma general en la mayoría de aplicaciones de mensajería instantánea.

Queremos hacer hincapié en que esta vulnerabilidad no es culpa de Twilo Rest, ya que por su parte el código está realizado de forma correcta. El error se causa debido a los desarrolladores de terceros, por su forma de incorporar las credenciales del usuario al código original de Twilo Rest. En ese momento es donde aparece el error que permite a los hackers robar la información del usuario que está utilizando la aplicación.

En el informe de Appthority todavía no hay una lista de las aplicaciones de mensajería instantánea que sufren esta nueva vulnerabilidad, y no se ha descubierto ninguna prueba de que los hackers maliciosos hayan utilizado esta vulnerabilidad en el pasado, lo cual es una gran noticia. Si las compañías desarrolladoras arreglan el problema antes de que los hackers lancen un ataque, esto se quedará en un pequeño susto, pero sin consecuencias graves.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

You May Also Like