La falla permitía, entre otras cosas, tomar el control del dispositivo atacado, acceder a sus archivos y contagiarse automáticamente a otros dispositivos de la lista de contactos.
Tecnología14 de mayo de 2018
Tres especialistas argentinos en seguridad informática alertaron sobre una vulnerabilidad "con implicancias graves" en la aplicación de mensajería Signal que permitía, entre otras cosas, tomar el control del dispositivo atacado, acceder a sus archivos y contagiarse automáticamente a otros dispositivos de la lista de contactos.
Signal es una aplicación de mensajería lanzada en 2016 y se popularizó, entre profesionales de las tecnología y las comunicaciones, por ser considerada más segura que algunas de sus competidoras cómo WhatsApp.
En 2017, la influyente revista Wired llamaba a usarla más que WhatsApp, Messenger o Telegram. "Tiene una encriptación fuerte, es gratuita, funciona en toda plataforma móvil, y sus programadores se comprometieron a mantenerse simple y veloz, sin molestar al usuario con publicidades, monitoreos, stickers o emojis fecales animados", destacaba la revista.
Hasta Edward Snowden, el ex "topo" de la Agencia Nacional de Seguridad de Estados Unidos, ha recomendado usar Signal como sistema de mensajería móvil.
Pero el viernes, durante un chateo, Alfredo Ortega, Ivan Barrera Oro y Juliano Rizzo, tres "hackers" argentinos, encontraron una falla potencialmente grave.
Estos tipo de aplicaciones permiten enviar mensajes y otros tipo de archivos pero lo que se descubrió casi accidentalmente era que Signal permitía enviar "casi cualquier tipo de códigos de programación" y, gracias a ello, un atacante podía tomar el control del dispositivo de destino del mensaje.
"Es un ataque sencillo que los de Signal se apuraron a arreglar. No sólo permitía apropiarte de toda la aplicación, podías robar, por ejemplo, claves privadas.
Al principio pensábamos que era de bajo alcance, pero es terrible porque se podía hacer que fuera un 'gusano' que reenvíe el código a toda red sin que el usuario hiciera nada", comentó Ortega en diálogo con Télam.
Según descubrieron los investigadores, un atacante podía enviar dentro de un mensaje de Signal un código en javascript (un idioma de programación) a un destinatario y ese sólo hecho le permitía no sólo acceder a datos y archivos almacenados sino que, además, se podía transmitir automáticamente a sus contactos, infectándolos de la misma manera.
"Se ejecuta sin que el chat esté abierto, aunque Signal esté en modo background" en el dispositivo de destino, explicó Ortega.
En ese mismo sentido, afirmó que probablemente el lunes próximo publiquen su investigación con las implicancias de la vulnerabilidad ya que si bien Signal puso un parche, tratarán de constatar que se hayan subsanado todas las deficiencias de seguridad.
"El problema es que Signal se publicitó como una app de mensajería más segura que las demás, por lo que es posible que se haya compartido material muy sensible y que estuviera expuesto a ataques", concluyó Ortega.
FUENTE: CLARIN/LT10
La línea de este año estará compuesta por cuatro modelos: el iPhone 17 (el más pequeño), el iPhone 17 Air, el iPhone 17 PRO y el iPhone 17 PRO Max.
Los dispositivos Android y Apple contienen funciones para combatir estas interrupciones anónimas para filtrar los números spam y así poder silenciarlos o bloquearlos.
Un análisis de la IA puso bajo la lupa las plataformas más populares y advirtió sobre su impacto en la autoestima, la concentración y el bienestar emocional.
Un estudio reveló los daños que podría producir el diálogo de adolescentes con la inteligencia artificial de Meta AI.
La plataforma tomó la decisión de pausar por 14 días las cuentas que pertenecen a una suscripción familiar pero que no residen en el mismo domicilio que el administrador. Actualmente, el nombrado plan permite añadir hasta cinco miembros.
La nueva herramienta, llamada Writing Help, permite reformular y mejorar mensajes antes de enviarlos. Meta promete mantener el cifrado de extremo a extremo y anunció que por ahora solo está disponible en inglés.
Spotify anunciaron aumentos significativos. Conocé todos los detalles.
Desde el 1° de septiembre, la plataforma incorporará “Messages”, un servicio que habilita conversaciones privadas y el intercambio de canciones sin salir de la aplicación.
Falleció ayer sábado 13 de septiembre en San Carlos Centro a la edad de 88 años, el Señor Alejandro Engel.
Falleció hoy Lunes 15 de Septiembre en San Carlos Centro a la edad de 86 años, la Señora Adelia Anita Santillán viuda de Grandolio.
Como cada año, el Gobierno de San Carlos Centro organiza el tradicional “Almuerzo de los Jóvenes de la Tercera Edad”, con el claro objetivo de agasajar a nuestros adultos mayores compartiendo un encuentro recreativo, con entretenimientos, sorteos, buena gastronomía y música para disfrutar.
Este domingo se jugó la última fecha del Torneo de Clubes en Desarrollo de la Unión Santafesina de Rugby.
El Club Atlético Argentino tiene el orgullo de informar que la jugadora María Clara Acosta ha sido convocada a integrar la Preselección Santafesina categoría U13, de cara al Torneo Interasociaciones organizado por la Federación Santafesina de Básquet.
Rastrillajes realizados en la zona de Laguna Paiva y Constituyentes dieron con el hallazgo de un cadáver.
En el marco del Plan de Acciones 2024-2027 desarrollado por la Agencia Provincial de Seguridad Vial junto al Municipio, se desarrolló por estos días la “CLÍNICA DE CONDUCCIÓN SEGURA DE MOTOS” con la participación de 50 motociclistas que recibieron al finalizar cascos nuevos y debidamente homologados.
Con motivo de la celebración del 167° aniversario de la fundación de la Colonia San Carlos, la Comuna de San Carlos Sud organiza para el domingo 28 de Septiembre de 2025 a partir de las 11:00 hs. la QUINTA EDICIÓN del “BECK, FESTIVAL GASTRONÓMICO Y CERVECERO”, convocando a los artesanos y micro emprendedores de la localidad, la zona y la región a participar de tan importante evento.
El Concejo Municipal de San Carlos Centro saluda afectuosamente a todos los profesores en su día, reconociendo la noble tarea de educar, formar y acompañar a generaciones de estudiantes.
El día 18 de septiembre a las 10:30 hs. se reunirá el “Concejo Joven” edición 2025 en el recinto del Concejo Municipal, a fin de desarrollar el siguiente Orden del día:
