La falla permitía, entre otras cosas, tomar el control del dispositivo atacado, acceder a sus archivos y contagiarse automáticamente a otros dispositivos de la lista de contactos.
Tecnología14 de mayo de 2018
Tres especialistas argentinos en seguridad informática alertaron sobre una vulnerabilidad "con implicancias graves" en la aplicación de mensajería Signal que permitía, entre otras cosas, tomar el control del dispositivo atacado, acceder a sus archivos y contagiarse automáticamente a otros dispositivos de la lista de contactos.
Signal es una aplicación de mensajería lanzada en 2016 y se popularizó, entre profesionales de las tecnología y las comunicaciones, por ser considerada más segura que algunas de sus competidoras cómo WhatsApp.
En 2017, la influyente revista Wired llamaba a usarla más que WhatsApp, Messenger o Telegram. "Tiene una encriptación fuerte, es gratuita, funciona en toda plataforma móvil, y sus programadores se comprometieron a mantenerse simple y veloz, sin molestar al usuario con publicidades, monitoreos, stickers o emojis fecales animados", destacaba la revista.
Hasta Edward Snowden, el ex "topo" de la Agencia Nacional de Seguridad de Estados Unidos, ha recomendado usar Signal como sistema de mensajería móvil.
Pero el viernes, durante un chateo, Alfredo Ortega, Ivan Barrera Oro y Juliano Rizzo, tres "hackers" argentinos, encontraron una falla potencialmente grave.
Estos tipo de aplicaciones permiten enviar mensajes y otros tipo de archivos pero lo que se descubrió casi accidentalmente era que Signal permitía enviar "casi cualquier tipo de códigos de programación" y, gracias a ello, un atacante podía tomar el control del dispositivo de destino del mensaje.
"Es un ataque sencillo que los de Signal se apuraron a arreglar. No sólo permitía apropiarte de toda la aplicación, podías robar, por ejemplo, claves privadas.
Al principio pensábamos que era de bajo alcance, pero es terrible porque se podía hacer que fuera un 'gusano' que reenvíe el código a toda red sin que el usuario hiciera nada", comentó Ortega en diálogo con Télam.
Según descubrieron los investigadores, un atacante podía enviar dentro de un mensaje de Signal un código en javascript (un idioma de programación) a un destinatario y ese sólo hecho le permitía no sólo acceder a datos y archivos almacenados sino que, además, se podía transmitir automáticamente a sus contactos, infectándolos de la misma manera.
"Se ejecuta sin que el chat esté abierto, aunque Signal esté en modo background" en el dispositivo de destino, explicó Ortega.
En ese mismo sentido, afirmó que probablemente el lunes próximo publiquen su investigación con las implicancias de la vulnerabilidad ya que si bien Signal puso un parche, tratarán de constatar que se hayan subsanado todas las deficiencias de seguridad.
"El problema es que Signal se publicitó como una app de mensajería más segura que las demás, por lo que es posible que se haya compartido material muy sensible y que estuviera expuesto a ataques", concluyó Ortega.
FUENTE: CLARIN/LT10
La firma tecnológica implementará un sistema propio respaldado en dólares, desafiando directamente el predominio de las tarjetas de crédito tradicionales.
La nueva función de Google Translate permite escuchar traducciones instantáneas directamente en auriculares, replicando el tono y la entonación. El sistema ya está disponible en versión beta para Android en algunos países.
La compañía lanzará una herramienta llamada "Android Emergency Live Video", que permitirá a operadores del 911 solicitar transmisiones en vivo.
La versión beta ya se encuentra disponible en algunos países y seguirá expandiéndose en 2026.
La nueva actualización viene cargada de novedades como mensajes de llamadas perdidas, divertidos stickers para los estados, mejoras en la generación de imágenes con Meta AI.
La herramienta, que se encuentra en fase beta, estará disponible inicialmente para suscriptores Premium en Nueva Zelanda.
La ley obliga a las plataformas a bloquear a usuarios menores de 16 años y fija sanciones millonarias para quienes no cumplan. Marca un cambio de paradigma mundial.
La plataforma de video ofrecerá a los usuarios un recap de los contenidos más vistos durante el año. Además, dividirá en "personalidades" a cada internauta, según sus preferencias de entretenimiento.
Falleció hoy en San Carlos Centro a la edad de 85 años, la Señora Jorgelina Isabel Tenorio viuda de Jourdan.
El pasado viernes, oficiales de la Comisaria Segunda URXI de San Carlos Centro iniciaron actuaciones de oficio policial al tomar conocimiento a través de redes sociales de una publicación sobre el robo de un motovehículo marca BAJAJ 200cc. que se encontraba en el interior de un domicilio, la víctima decidió no realizar la denuncia correspondiente por no contar con la documentación del rodado.
Un hombre de 48 años fue aprehendido el domingo por la mañana dentro de un predio en Colonia San José.
El Club Atlético Argentino invita a toda la comunidad a disfrutar de una nueva edición de su tradicional Fiesta de la Cerveza, que se llevará a cabo el sábado 10 y domingo 11 de enero en el Complejo Polideportivo del club, ubicado en el Acceso Norte de San Carlos Centro.
El GOBIERNO DE SAN CARLOS CENTRO continúa ejecutando el PROGRAMA DE CASTRACIONES MASIVAS, GRATUITAS Y OBLIGATORIAS que se desarrolla de manera ininterrumpida, alcanzando ya las 5.550 intervenciones a perros y gatos.
El GOBIERNO DE SAN CARLOS CENTRO brinda algunos consejos a la comunidad con motivo de las actuales jornadas de extremas temperaturas ambiente.
Después de escuchar las exposiciones vertidas en la Sesión Extraordinaria del Viernes pasado, no tengo ninguna duda que los Concejales Otazo, Rinaudo, Gorgo, Perren, Bassi y el Asesor Contable Contador Hernán Bertossi, carecen de AUTORIDAD MORAL para hablar de Tránsito.
Manifesté al Presidente Otazo, que voy a demostrar, a su debido tiempo, que es un MENTIROSO, en este caso MINTIÓ cuando afirmó que la Dieta de un Concejal para el año 2026, iba a rondar los $430.000. Sólo una, de tantas mentiras, que paulatinamente irán cayendo, todo respaldado con la documentación y las pruebas correspondientes, con hechos, no con palabras.
En el final de la Sesión expresé, con claros y contundentes ejemplos, como las incoherencias, la incompatibilidad, la falta total de transparencia, el incumplimiento del Reglamento y las leyes, el autoritarismo, las mentiras y más, han contribuido para que la sociedad sancarlina esté segura que no le servimos a la comunidad.
El GOBIERNO DE SAN CARLOS CENTRO invita a la comunidad a recibir a los REYES MAGOS que recorrerán las calles y espacios públicos de la ciudad, el LUNES 5 DE ENERO a partir de las 18 hs.
