Síguenos
Gemma Camacho Santos CerdanJuanfran Pérez Llorca

Otros Temas

Un fallo en WhatsApp y Telegram permite a los ‘hackers’ manipular fotos y audios antes de que lleguen a tu móvil

Publicado

hace 6 años

en

Cómo ocultar 'en línea' en WhatsApp

Un fallo de seguridad presente en las aplicaciones para Android de WhatsApp y Telegram expone los archivos multimedia de los usuarios a la manipulación de actores maliciosos, como ha advertido la empresa de ciberseguridad Symantec.

La vulnerabilidad se identifica con el lapso de tiempo «crítico» que pasa entre el momento en que los archivos multimedia que se reciben en estas aplicaciones de mensajería se graban en el disco y el momento en que se cargan en la interfaz de usuario de la conversación.

Como indican desde Symantec, este tiempo «presenta una oportunidad para que ciberdelincuentes intervengan y manipulen los archivos multimedia sin el conocimiento del usuario. Si se explota el fallo de seguridad, un atacante podría manipular información confidencial, como fotos y videos personales, documentos corporativos, facturas y notas de voz».

Telegram y WahtsApp disponen de cifrado de extremo a extremo, que protege el contenido de las conversación frente a la injerencia de terceros. No obstante, como señalan desde la compañía de ciberseguridad, «ningún código es inmune a las vulnerabilidades de seguridad».

En este caso, el «Media File Jacking», nombre que ha recibido la vulnerabilidad, «demuestra que los atacantes pueden manipular con éxito archivos multimedia aprovechando fallos lógicos en las aplicaciones, que ocurren antes o después de que el contenido se encripte en tránsito».

La manipulación de imágenes, de pagos con cuentas ilegítimas que engañan al usuario, la suplantación de mensajes de audio o la difusión de noticias falsas son algunas de las consecuencias negativas que pueden derivarse de la explotación de esta vulnerabilidad.

Symantec ha informado de que ya ha notificado a Telegram y WhatsApp la existencia de esta vulnerabilidad en sus versiones para Android. Para mitigar los posibles efectos de esta vulnerabilidad, recomienda desactivar el almacenamiento externo de los archivos multimedia.

Fuente: Europapress/Facua

Relacionados:
Advertisement
Click para comentar

Tienes que estar registrado para comentar Acceder

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Otros Temas

¿Qué le pasa a ChatGPT hoy?

Publicado

hace 2 días

en

18 noviembre, 2025

De

Las 5 cosas que no debes compartir con ChatGPT según un experto

Un fallo en la red de Cloudflare impide usar X, ChatGPT y League of Legends

Un fallo a gran escala en la red global de Cloudflare está provocando interrupciones en múltiples servicios muy populares. Entre los más afectados se encuentran la red social X, el chatbot ChatGPT y el videojuego League of Legends.

¿Qué ha pasado exactamente?

  • Incidente de red: Cloudflare ha informado que detectó un “pico inusual de tráfico” que ha degradado algunos de sus servicios internos, provocando errores 500 generalizados.

  • Servicios afectados: Además de X, ChatGPT y League of Legends, otros servicios también reportan fallos: Canva, Spotify, Perplexity, entre otros.

  • Duración: Los problemas comenzaron hacia las 12:30 (hora peninsular española) y aunque se detectó una recuperación parcial hacia las 13:15, aún pueden existir errores elevados para algunos clientes.

  • Respuesta de Cloudflare: La compañía asegura que ya está trabajando en una solución. Han aplicado un cambio para restaurar algunos servicios clave y mantienen un monitoreo constante.

  • Causas posibles: Cloudflare señala que no se trata de un ciberataque, sino más bien de una degradación de los servicios internos por ese pico de tráfico.

¿Por qué es tan grave?

  1. Dependencia del ecosistema digital: Muchas plataformas grandes y pequeñas dependen de Cloudflare para su red de entrega de contenido (CDN) y seguridad. Su caída repercute en miles de servicios.

  2. Un solo punto de fallo: Este incidente demuestra cómo una única empresa de infraestructura puede afectar una parte significativa de Internet.

  3. Impacto en usuarios finales: Para los usuarios, los fallos se traducen en inaccesibilidad a redes sociales, herramientas de IA y videojuegos, lo que evidencia la fragilidad de la cadena digital.

  4. Presión para mejorar la resiliencia: Estos eventos pueden impulsar a Cloudflare a reforzar su arquitectura para evitar futuros incidentes similares.

Antecedentes relevantes

  • Cloudflare experimentó otro incidente similar el 12 de junio de 2025, cuando falló su infraestructura de almacenamiento (Workers KV), lo que afectó varios de sus servicios.

  • En agosto de 2025 también hubo un problema por congestión de tráfico, y Cloudflare anunció planes para mejorar su sistema de gestión de tráfico y aislar clientes para evitar que “un solo usuario monopolice los recursos de red”.

¿Qué pueden hacer los usuarios?

  • Verificar el estado del servicio: consultar la página oficial de estado de Cloudflare.

  • Paciencia: dado que Cloudflare ya ha implementado un arreglo, muchos servicios pueden volver gradualmente a la normalidad.

  • Alternativas temporales: para ciertos servicios web, usar opciones de conexión alternativas (como VPN) podría evadir rutas afectadas, aunque no garantiza solución universal.

Conclusión

Este fallo en la red de Cloudflare evidencia una vez más la gran dependencia que tiene buena parte de Internet en un número reducido de proveedores de infraestructura. Que plataformas tan distintas como X, ChatGPT o League of Legends se vean afectadas simultáneamente muestra lo interconectada que está la red. Cloudflare debe responder reforzando su resiliencia para prevenir futuros incidentes similares.

 

 

Puedes seguir toda la actualidad visitando Official Press o en nuestras redes sociales: Facebook, Twitter o Instagram.

Continuar leyendo