Signal – ¿Son peligrosas las nuevas vulnerabilidades en Signal?

Feb 1, 2023 | KaspersKy, Ciberseguridad, End Point, Tecnologías de la Información

Unos investigadores encontraron vulnerabilidades en la app de escritorio del servicio de mensajería de Signal. Analizamos los riesgos de seguridad.
Signal
Tiempo de lectura: 3 minutos

¿Qué es Signal exactamente? 

Signal es una aplicación de mensajería instantánea y llamadas, libre y de código abierto, que se enfoca en la privacidad y la seguridad. Aquí puedes enviar y recibir SMS, MMS y mensajes de datos cifrados. Por defecto, la aplicación cifra la base de datos de mensajes en el dispositivo del usuario, así como ambos extremos de la comunicación, para proteger todos los mensajes que son enviados. 

Cuando nació el 2 de noviembre de 2015, la aplicación utilizaba el nombre de TextSecure. Sin embargo, en ese momento solo permitía la mensajería instantánea. Luego llegó la funcionalidad de llamadas de la aplicación y en marzo de 2017, ya con el nombre Signal, se introdujo la posibilidad de realizar videollamadas. 

Signal ¿Qué son las vulnerabilidades CVE-2023-24069 y CVE-2023-24068? 

La primera vulnerabilidad, la CVE-2023-24069, radica en un mecanismo mal concebido que maneja los archivos enviados a través de Signal. Cuando mandas un archivo al chat de Signal, la app de escritorio lo guarda en un directorio local y, cuando se elimina, desaparece del directorio… a menos que alguien responda o lo reenvíe a otro chat. Además, a pesar de que Signal se posiciona como una mensajería segura y todas sus comunicaciones están cifradas, los archivos se almacenan sin protección. 

Quiero hablar con un experto

La vulnerabilidad CVE-2023-24068 se encontró durante el estudio posterior del cliente, que carece de un mecanismo de validación de archivos, lo que permite que el atacante los reemplace. O sea, si el archivo reenviado se abre en la app de escritorio, alguien puede reemplazarlo en la carpeta local con uno falso. Por ende, en las siguientes transferencias, el usuario distribuirá el archivo cambiado en lugar del original que iba a reenviar. 

¿Estas vulnerabilidades son peligrosas? 

Los riesgos posibles de la CVE-2023-24069 son más o menos lógicos. Por ejemplo, si un usuario de la versión de escritorio de Signal deja su computadora desbloqueada y desatendida, alguien puede obtener acceso a los archivos enviados mediante Signal. Lo mismo puede pasar si el cifrado de disco completo está habilitado en la computadora y el propietario suele dejarla por ahí sin protección, como en un cuarto de hotel. 

La explotación de la segunda vulnerabilidad requiere una estrategia más integral. Por ejemplo, si una persona recibe y envía archivos frecuentemente a través de la aplicación de escritorio de Signal; como un gerente que manda tareas a sus subordinados. En este caso, cualquier atacante con acceso a su computadora podría reemplazar uno de los archivos o, para pasar más desapercibido, modificar el documento existente, por ejemplo, insertando un script malicioso. Entonces, en los siguientes envíos de ese mismo archivo, su propietario estará enviando malware a sus contactos. 

Cabe destacar que la explotación de ambas vulnerabilidades solo es posible si el atacante ya tiene acceso a la computadora de la víctima. Y, aunque inverosímil, no lo es tanto, dado que no hablamos de un acceso físico necesariamente. Bastaría con infectar la computadora con un malware que permita a desconocidos la manipulación de archivos. 

¿Cómo protegerte? 

Según CVE Program, los desarrolladores de Signal no conceden tanta relevancia a estas vulnerabilidades y afirman que su producto no debe ni puede proteger ante los atacantes con este nivel de acceso al sistema de la víctima. Por ende, el mejor consejo sería que dejes de usar la versión de escritorio de Signal (y las versiones de escritorio de todo servicio de mensajería en general). Pero si lo necesitas para ciertas tareas del trabajo, entonces te recomendamos que: 

  • enseñes a tus empleados la importancia de no dejar descuidada y desbloqueada su computadora; 
  • utilices siempre el cifrado de disco completo en los dispositivos corporativos; 
  • utilices soluciones de seguridad que pueden detectar y detener el malware y los intentos de acceso no autorizado a tus datos. 

1 – 2 >
Fuentes de Información

Si deseas que tu empresa cuentes con expertos que te puedan asesorar para la implementación de Kaspersky en tu empresa, haz clic aquí  y uno de nuestros asesores se podrá en contacto contigo para proporcionarte más información sobre el servicio.

Contáctanos y cotiza
Marcelo Ivan Sotelo Santamaria

Marcelo Ivan Sotelo Santamaria

Licenciado en Administración de Empresas, con más de 20 años de experiencia en Tecnologías de la Información y Ciberseguridad.

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Artículos relacionados

Fortinet para protección de SAP

Fortinet para protección de SAP

Ago 10, 2023

En los últimos años, cada vez más empresas han migrado la gestión de sus operaciones hacia las soluciones tecnológicas como el ERP de SAP Business ONE. Los líderes empresariales reconocen que los softwares de gestión empresarial les han permitido adoptar prácticas que...

leer más
¿Qué es la solución de comunicaciones unificadas?

¿Qué es la solución de comunicaciones unificadas?

Ago 1, 2023

En las empresas, implementar una solución de comunicaciones unificadas permite mejorar la colaboración e incrementar la productividad entre los colaboradores. Hoy en Tec Innova te contaremos en qué consiste este sistema y cómo ayudará a tus empleados a mejorar su...

leer más
Tipos de direcciones IP: conócelas

Tipos de direcciones IP: conócelas

Jul 20, 2023

Probablemente más de una vez hayas escuchado el concepto de dirección IP: algo que usamos a diario mientras navegamos por internet, aunque no nos damos cuenta de su importancia. Hoy en el blog de Tec Innova te contaremos qué son y cuántos tipos de direcciones IP...

leer más