{"id":28329,"date":"2023-01-27T12:33:53","date_gmt":"2023-01-27T10:33:53","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=28329"},"modified":"2023-01-27T12:33:53","modified_gmt":"2023-01-27T10:33:53","slug":"signal-desktop-file-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/signal-desktop-file-vulnerabilities\/28329\/","title":{"rendered":"Nuevas vulnerabilidades en Signal: \u00bfson peligrosas?"},"content":{"rendered":"

El investigador de ciberseguridad John Jackson ha publicado un estudio<\/a> sobre dos vulnerabilidades que encontr\u00f3 en el cliente de escritorio del mensajero Signal: la CVE-2023-24069<\/a> y la CVE-2023-24068<\/a> que, de acuerdo con el experto, podr\u00edan explotar los ciberdelincuentes para el espionaje. Dado que las aplicaciones de escritorio de Signal para todos los sistemas operativos tienen una base de c\u00f3digo com\u00fan, ambas vulnerabilidades est\u00e1n presentes no solo en el cliente de Windows, sino tambi\u00e9n en los clientes de MacOS y Linux. Todas las versiones hasta la \u00faltima (6.2.0) son vulnerables. A continuaci\u00f3n, analizamos los peligros reales de esta amenaza.<\/p>\n

\u00bfQu\u00e9 son las vulnerabilidades CVE-2023-24069 y CVE-2023-24068?<\/h2>\n

La primera vulnerabilidad, la CVE-2023-24069, radica en un mecanismo mal concebido que maneja los archivos enviados a trav\u00e9s de Signal. Cuando env\u00edas un archivo al chat de Signal, el cliente de escritorio lo guarda en un directorio local y, cuando se elimina, desaparece del directorio\u2026 a menos que alguien responda o lo reenv\u00ede a otro chat. Adem\u00e1s, a pesar de que Signal se posiciona como un mensajero seguro y todas las comunicaciones a trav\u00e9s de \u00e9l est\u00e1n cifradas, los archivos se almacenan sin protecci\u00f3n.<\/p>\n

La vulnerabilidad CVE-2023-24068 se encontr\u00f3 durante el estudio posterior del cliente, que carece de un mecanismo de validaci\u00f3n de archivos, lo que permite que el atacante los reemplace. Es decir, si el archivo reenviado se ha abierto en el cliente de escritorio, alguien puede reemplazarlo en la carpeta local con uno falso. Por lo tanto, en las siguientes transferencias, el usuario distribuir\u00e1 el archivo cambiado en lugar del que estaba destinado a reenviar.<\/p>\n

\u00bfSon peligrosas estas vulnerabilidades?<\/h2>\n

Los posibles riesgos de la CVE-2023-24069 son m\u00e1s o menos l\u00f3gicos. Por ejemplo, si un usuario de la versi\u00f3n de escritorio de Signal deja el ordenador desbloqueado y desatendido, alguien puede obtener acceso a los archivos enviados a trav\u00e9s de Signal. Lo mismo puede ocurrir si el cifrado de disco completo est\u00e1 habilitado en el ordenador y el propietario suele dejarlo desprotegido por ah\u00ed, como en una habitaci\u00f3n de hotel.<\/p>\n

La explotaci\u00f3n de la segunda vulnerabilidad requiere una estrategia m\u00e1s integral. Por ejemplo, supongamos que una persona recibe y env\u00eda archivos con frecuencia a trav\u00e9s de la aplicaci\u00f3n de escritorio de Signal; como un gerente que env\u00eda tareas a sus subordinados. En esta situaci\u00f3n, cualquier atacante con acceso a su ordenador podr\u00eda reemplazar uno de los archivos o, para pasar m\u00e1s desapercibido, modificar el documento existente, por ejemplo, insertando un script<\/em> malicioso. Entonces, en las pr\u00f3ximas transferencias de ese mismo archivo, su propietario estar\u00e1 propagando el malware a sus contactos.<\/p>\n

Cabe destacar que la explotaci\u00f3n de ambas vulnerabilidades solo es posible si el atacante ya tiene acceso al ordenador de la v\u00edctima. Y, aunque lo parezca, no es tan inveros\u00edmil, dado que no estamos hablando necesariamente de acceso f\u00edsico. Bastar\u00eda con infectar el ordenador con un malware que permita la manipulaci\u00f3n de archivos a desconocidos.<\/p>\n

\u00bfC\u00f3mo protegerte?<\/h2>\n

De acuerdo con CVE Program, los desarrolladores de Signal no conceden tanta relevancia<\/a> a estas vulnerabilidades y afirman que su producto no debe ni puede proteger contra los atacantes con este nivel de acceso al sistema de la v\u00edctima. Por lo tanto, el mejor consejo ser\u00eda que dejes de usar la versi\u00f3n de escritorio de Signal (y las versiones de escritorio de los mensajeros en general). Pero si lo necesitas para ciertas tareas del trabajo, entonces te recomendamos que:<\/p>\n