Hackers argentinos revelan una falla “grave” en una de las apps del momento
Tres especialistas argentinos en seguridad informática alertaron sobre una vulnerabilidad “con implicancias graves” en la aplicación de mensajería Signal que permitía, entre otras cosas, tomar el control del dispositivo atacado, acceder a sus archivos y contagiarse automáticamente a otros dispositivos de la lista de contactos.
Signal es una aplicación de mensajería lanzada en 2016 y se popularizó, entre profesionales de las tecnología y las comunicaciones, por ser considerada más segura que algunas de sus competidoras cómo WhatsApp.
En 2017, la influyente revista Wired llamaba a usarla más que WhatsApp, Messenger o Telegram. “Tiene una encriptación fuerte, es gratuita, funciona en toda plataforma móvil, y sus programadores se comprometieron a mantenerse simple y veloz, sin molestar al usuario con publicidades, monitoreos, stickers o emojis fecales animados”, destacaba la revista.
Durante un chateo, Alfredo Ortega, Ivan Barrera Oro y Juliano Rizzo, tres “hackers” argentinos, encontraron una falla potencialmente grave.
Estos tipo de aplicaciones permiten enviar mensajes y otros tipo de archivos pero lo que se descubrió casi accidentalmente era que Signal permitía enviar “casi cualquier tipo de códigos de programación” y, gracias a ello, un atacante podía tomar el control del dispositivo de destino del mensaje.
“Se ejecuta sin que el chat esté abierto, aunque Signal esté en modo background” en el dispositivo de destino, explicaron.
En ese mismo sentido, afirmó que probablemente el lunes próximo publiquen su investigación con las implicancias de la vulnerabilidad ya que si bien Signal puso un parche, tratarán de constatar que se hayan subsanado todas las deficiencias de seguridad.
Fuente: Clarin
