Usuarios de Android ponen en riesgo su privacidad al autorizar el almacenamiento de contenido en la memoria externa de su dispositivo.
La firma de seguridad Symantec anunció haber descubierto una falla de seguridad en WhatsApp y Telegram que autoriza a los piratas informáticos alterar distintos archivos multimedia, desde imágenes hasta mensajes de voz.
Un malware inteligente
La vulnerabilidad se conoce como Media File Jacking. La misma, ataca directamente a los usuarios de Android, siempre y cuando almacenen el contenido que reciben por la plataforma en una unidad externa como una tarjeta de memoria.
Symantec informó que el error se aprovecha del periodo de tiempo en que un archivo viaja desde la aplicación de mensajería instantánea hacia el directorio externo, convirtiéndose en público y siendo blanco de una amenaza.
Las consecuencias repercuten en cuatro distintos escenarios según los investigadores. Esto implica la alteración de fotografías con inteligencia artificial que permite el reconocimiento de ciertos rostros y sustituirlos en tiempo real.
La manipulación de pagos también se propicia al modificar una factura enviada por un proveedor al destinatario logrando que abonen un monto distinto al estipulado, incluso transferirlo a una cuenta diferente.
A través de la tecnología de aprendizaje profundo, los hackers pueden imitar o reconstruir la voz del interlocutor a fin de alterar la grabación original con objetivos maliciosos llegando a solicitar hasta dinero.
Asimismo, los ciberdelincuentes logran interferir en el envío de noticias en canales de confianza, generando desinformación mediante el cambio de sentido y distorsionando la veracidad de los hechos.
Medidas de precaución
A pesar de que Symantec notificó a las compañías sobre su brecha de seguridad, WhatsApp explicó que los cambios sugeridos por la firma representan una complicación para la privacidad de los usuarios y limitan la forma de compartir archivos.
“WhatsApp sigue las mejores prácticas actuales proporcionadas por los sistemas operativos para el almacenamiento de medios y espera proporcionar actualizaciones en línea con el desarrollo continuo de Android”, indicó un portavoz vía correo electrónico a Fast Company.
¿Cómo puedes protegerte de la falla de seguridad en WhatsApp? Los expertos señalan que cambiar la configuración predeterminada para guardar los medios en la galería interna del dispositivo es necesario para no ser víctima de algún ataque.
Para Telegram la solución es similar a lo mencionado anteriormente, sin embargo en ambas plataformas resulta lo más adecuado desactivar el guardado automático de los archivos.
Te puede interesar también:
“Hacker descubrió un error de Instagram que podría haber permitido el acceso a cualquier cuenta”
