Un error de WhatsApp y Telegram en Android permite que los hackers accedan a tus fotos, pagos y notas de voz: cómo te afecta

• La empresa de seguridad Symantec ha encontrado una vulnerabilidad en las aplicaciones Android de WhatsApp y Telegram que podría permitir a los hackers interceptar y alterar archivos enviados entre usuarios, como fotos, documentos o vídeos.
• La compañía ha calificado el presunto ataque como Media File Jacking.
• Aunque Symantec ha hecho recomendaciones a los desarrolladores para reforzar su seguridad, WhatsApp ha apuntado que los cambios sugeridos "crearían complicaciones de privacidad" y "limitarían la forma en que se podrían compartir las fotos y los archivos".
• Descubre más historias en Business Insider España. 

La empresa de seguridad Symantec asegura que ha encontrado un fallo en las aplicaciones Android para WhatsApp y Telegram que podría permitir a los hackers "manipular" los archivos transferidos entre usuarios.

El fallo se relaciona con el hecho de que las aplicaciones de mensajería pueden guardar archivos como fotos o vídeos automáticamente en la galería de tu teléfono o en el almacenamiento externo, según ha explicado Symantec en una entrada en su blog este lunes. 

Esto es algo que WhatsApp hace automáticamente a menos que un usuario decida cambiarlo en la configuración. Los usuarios de Telegram pueden activar esta función.

El fallo se produce si un usuario tiene malware en su dispositivo, que tiene acceso y puede alterar el almacenamiento externo del teléfono. Y permitiría a los hackers interceptar los archivos multimedia que se envían entre usuarios y, posiblemente, alterarlos. Symantec ha calificado el ataque de Media File Jacking.

Un ejemplo que ha puesto Symantec es que un hacker podría interceptar y alterar una foto. Este vídeo muestra cómo un hacker puede modificar una imagen, sustituyendo las caras de las personas de las fotos por la del actor Nicolas Cage.

"Aunque este ataque puede parecer trivial y sólo una molestia, muestra la viabilidad de manipular imágenes sobre la marcha", ha señalado Symantec.

La compañía también ha añadido que el fallo podría ser utilizado para alterar pagos o notas de voz. 

"En uno de los ataques más dañinos de Media File Jacking, un actor malintencionado puede manipular una factura enviada por un proveedor a un cliente, para engañar al cliente y que éste realice un pago a una cuenta ilegítima", ha advertido Symantec.

Leer más: No debes hablar de tu dinero delante de Alexa: la VP de McAfee nunca tendría uno en casa y recomienda alejarnos de los altavoces inteligentes

La empresa también ha planteado la posibilidad de que el hackeo pueda utilizarse para propagar información errónea en los "canales" de Telegram, que se utilizan para transmitir mensajes a un gran número de usuarios.

La publicación en el blog de Symantec incluye múltiples recomendaciones a WhatsApp y Telegram sobre los cambios en cómo almacena archivos para reparar este fallo.

Sin embargo, una portavoz de WhatsApp ha rechazado las sugerencias de Symantec.

Leer más: Las contraseñas actuales desaparecerán antes de 2024, según este experto en ciberseguridad

"WhatsApp ha analizado detenidamente este problema y es similar a las cuestiones anteriores sobre cómo el almacenamiento de los móviles afecta al ecosistema de aplicaciones. WhatsApp sigue las mejores prácticas actuales proporcionadas por los sistemas operativos para el almacenamiento de medios y espera poder ofrecer actualizaciones en línea con el desarrollo continuo de Android. Los cambios sugeridos aquí podrían crear complicaciones de privacidad para nuestros usuarios y limitar la forma en que se pueden compartir las fotos y los archivos", ha asegurado.

Telegram no ha estado inmediatamente disponible para hacer declaraciones al ser contactado por Business Insider.