Parece ser que hoy no ha sido un buen día en cuestiones de seguridad para la mensajería instantánea. Una nueva vulnerabilidad tanto en Telegram como en Whatsapp ha surgido gracias a una investigación de Check Point Security.

Como bien se sabe, ambos servicios ofrecen la posibilidad de utilizarse mediante una computadora a través de sus clientes web, pero estos mismos parecían sufrir de un problema de seguridad en las imágenes.

Check Point fue capaz de crear una imagen que contenía código malicioso; al abrirse ésta, el código se ejecutaría y ganaría acceso al almacenamiento local donde encontraría los datos del usuario, y finalmente, a su cuenta, con lo que podría usarse como si se tratara del dueño original.

En el caso de la web de Telegram el procedimiento era un poco más sospechoso ya que el usuario debía de abrir una pestaña extra para que el ataque se pudiera completar con éxito.

Ambas compañías recibieron el aviso el día 8 de este mes, y en ambos casos aceptaron verse afectados por la vulnerabilidad, pero actualmente ya han arreglado la situación para que no pueda repetirse este comportamiento.

Twitter se llena de esvásticas

Por otro lado, varias cuentas en Twitter (quizá miles) se vieron afectadas por un ataque de propaganda política, publicando tweets con esvásticas y los hashtags #Nazialmanya and #Nazihollanda debido a un conflicto que hay entre los Países Bajos y Turquía.

Entre las cuentas que se vieron afectadas se encuentran Amnistía Internacional, Universidad Duke, Reuters Japón, BBC Norte América, …