{"id":25784,"date":"2023-01-26T16:47:56","date_gmt":"2023-01-26T22:47:56","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=25784"},"modified":"2023-01-26T16:47:56","modified_gmt":"2023-01-26T22:47:56","slug":"signal-desktop-file-vulnerabilities","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/signal-desktop-file-vulnerabilities\/25784\/","title":{"rendered":"\u00bfSon peligrosas las nuevas vulnerabilidades en Signal?"},"content":{"rendered":"

El investigador de ciberseguridad John Jackson ha publicado un estudio<\/a> sobre dos vulnerabilidades que encontr\u00f3 en la app de escritorio del servicio de mensajer\u00eda Signal: la CVE-2023-24069<\/a> y la CVE-2023-24068<\/a> que, de acuerdo con el experto, los ciberdelincuentes podr\u00edan explotar para espionaje. Dado que las aplicaciones de escritorio de Signal tienen una base de c\u00f3digo com\u00fan para todos los sistemas operativos, ambas vulnerabilidades est\u00e1n presentes no solo en la versi\u00f3n para Windows, sino tambi\u00e9n en los usuarios de MacOS y Linux. Todas las versiones son vulnerables, hasta la \u00faltima (6.2.0). Ahora analizaremos los peligros reales de esta amenaza.<\/p>\n

\u00bfQu\u00e9 son las vulnerabilidades CVE-2023-24069 y CVE-2023-24068?<\/h2>\n

La primera vulnerabilidad, la CVE-2023-24069, radica en un mecanismo mal concebido que maneja los archivos enviados a trav\u00e9s de Signal. Cuando mandas un archivo al chat de Signal, la app de escritorio lo guarda en un directorio local y, cuando se elimina, desaparece del directorio\u2026 a menos que alguien responda o lo reenv\u00ede a otro chat. Adem\u00e1s, a pesar de que Signal se posiciona como una mensajer\u00eda segura y todas sus comunicaciones est\u00e1n cifradas, los archivos se almacenan sin protecci\u00f3n.<\/p>\n

La vulnerabilidad CVE-2023-24068 se encontr\u00f3 durante el estudio posterior del cliente, que carece de un mecanismo de validaci\u00f3n de archivos, lo que permite que el atacante los reemplace. O sea, si el archivo reenviado se abre en la app de escritorio, alguien puede reemplazarlo en la carpeta local con uno falso. Por ende, en las siguientes transferencias, el usuario distribuir\u00e1 el archivo cambiado en lugar del original que iba a reenviar.<\/p>\n

\u00bfEstas vulnerabilidades son peligrosas?<\/h2>\n

Los riesgos posibles de la CVE-2023-24069 son m\u00e1s o menos l\u00f3gicos. Por ejemplo, si un usuario de la versi\u00f3n de escritorio de Signal deja su computadora desbloqueada y desatendida, alguien puede obtener acceso a los archivos enviados mediante Signal. Lo mismo puede pasar si el cifrado de disco completo est\u00e1 habilitado en la computadora y el propietario suele dejarla por ah\u00ed sin protecci\u00f3n, como en un cuarto de hotel.<\/p>\n

La explotaci\u00f3n de la segunda vulnerabilidad requiere una estrategia m\u00e1s integral. Por ejemplo, si una persona recibe y env\u00eda archivos frecuentemente a trav\u00e9s de la aplicaci\u00f3n de escritorio de Signal; como un gerente que manda tareas a sus subordinados. En este caso, cualquier atacante con acceso a su computadora podr\u00eda reemplazar uno de los archivos o, para pasar m\u00e1s desapercibido, modificar el documento existente, por ejemplo, insertando un script<\/em> malicioso. Entonces, en los siguientes env\u00edos de ese mismo archivo, su propietario estar\u00e1 enviando malware a sus contactos.<\/p>\n

Cabe destacar que la explotaci\u00f3n de ambas vulnerabilidades solo es posible si el atacante ya tiene acceso a la computadora de la v\u00edctima. Y, aunque inveros\u00edmil, no lo es tanto, dado que no hablamos de un acceso f\u00edsico necesariamente. Bastar\u00eda con infectar la computadora con un malware que permita a desconocidos la manipulaci\u00f3n de archivos.<\/p>\n

\u00bfC\u00f3mo protegerte?<\/h2>\n

Seg\u00fan CVE Program, los desarrolladores de Signal no conceden tanta relevancia<\/a> a estas vulnerabilidades y afirman que su producto no debe ni puede proteger ante los atacantes con este nivel de acceso al sistema de la v\u00edctima. Por ende, el mejor consejo ser\u00eda que dejes de usar la versi\u00f3n de escritorio de Signal (y las versiones de escritorio de todo servicio de mensajer\u00eda en general). Pero si lo necesitas para ciertas tareas del trabajo, entonces te recomendamos que:<\/p>\n