Debemos reconocer que cada vez las plataformas de mensajería instantánea son más seguras, en la actualidad existen nuevas vulnerabilidades en Signal, considerada como la más segura en los últimos años.
¿Cómo son las nuevas vulnerabilidades en Signal?
Según el grupo de expertos en ciberseguridad de John Jackkson, recientemente se descubrieron vulnerabilidades en la app de escritorio del servicio de mensajería de Signal, nombradas oficialmente CVE-2023-24069 y CVE-2023-24068, que los ciberdelincuentes podrían explotar como medio de espionaje.
Debido a que las aplicaciones de escritorio para Signal tienen un código base común para todos los sistemas operativos, las dos vulnerabilidades están presentes tanto en Windows como en MacOS y Linux. Por estas razones, aquí te traemos todos los detalles:
¿Qué son las vulnerabilidades en Signal: CVE-2023-24069 y CVE-2023-24068?
La primera vulnerabilidad, llamada CVE-2023-24069, consiste en un mecanismo mal diseñado que gestiona los archivos y textos enviados mediante la mensajería instantánea de Signal.
Por lo tanto, la vulnerabilidad ocurre cuando un usuario envía un archivo a cualquier chat y la app de escritorio lo almacena en un directorio local, pero, cuando el mensaje se elimina, desaparece del directorio a excepción de que alguien responda o lo reenvíe a otro usuario.
Y, a pesar de que Signal se posiciona como la mensajería más segura debido a que todas sus comunicaciones están cifradas, los archivos se almacenan sin protección, lo cual aumenta la vulnerabilidad de los datos enviados y recibidos.
La segunda vulnerabilidad conocida como CVE-2023-24068, fue descubierta durante el estudio posterior de los usuarios finales.
En otras palabras, Signal carece de un mecanismo de validación de archivos y, por ende, permite que cualquier atacante conocedor pueda reemplazarlos. Es decir, si el archivo reenviado se abre en la aplicación de escritorio, el atacante puede reemplazarlo en la carpeta local por uno falso, y de esta manera, el usuario distribuirá el archivo cambiado en lugar del original que iba a reenviar.
También puedes leer:
Seguridad de datos. Qué es, cómo funciona y por qué las empresas deben aplicarla
¿Qué tan peligrosas son estas vulnerabilidades?
El peligro existe cuando un usuario de la app de escritorio de Signal deja su computadora desbloqueada, como por ejemplo en un hotel. Es aquí donde el atacante puede obtener acceso y robar los archivos enviados mediante Signal.
¿Cómo protegerte de las vulnerabilidades en Signal?
Según investigadores de ciberataques, los creadores de Signal no dan tanta relevancia a estas vulnerabilidades, por lo tanto, el mejor consejo es evitar el uso de la versión de escritorio de Signal. Sin embargo, en caso de que sea estrictamente necesaria la app de escritorio, se debe seguir los siguientes pasos:
– Instruye a tus empleados sobre la importancia de no descuidar su computadora de trabajo.
– Usa el cifrado de disco integral en los dispositivos corporativos.
– Emplea soluciones de seguridad que pueden detectar, detener el malware y los intentos de acceso no autorizado a entornos corporativos.
Cómo proteger los activos digitales a través de la ciberseguridad empresarial