WhatsApp recientemente afirmó haber alcanzado a los 900 millones de usuarios activos mensuales, pero un peligroso fallo de seguridad en la versión web de la aplicación, pone en riesgo al menos a 200 millones de esos usuarios.
¡Sí! La versión web de WhatsApp es vulnerable a un exploit que permite a los hackers engañar a los usuarios para que descarguen malware en sus equipos de una manera nueva y más sofisticada.
Similar a Facebook Messenger, WhatsApp Web es una manera eficaz de experimentar la aplicación móvil en un navegador web, permitiéndote ver todas las conversaciones que hayas hecho con tus amigos, incluyendo imágenes, archivos de audio, vídeos, localización GPS y tarjetas de contacto, directamente desde tu ordenador.
Sin embargo, un fallo de seguridad descubierto por Kasif Dekel (investigador de seguridad de Check Point) podría permitir a los hackers comprometer nuestros ordenadores y convertirlos en máquinas de distribución de software malicioso. Incluyendo:
Herramientas de Acceso Remoto (RATs): Dan a los piratas informáticos acceso de manera remota al ordenador de la víctima.
Ransomware: Obligan a las víctimas a pagar un rescate con el fin de recuperar el acceso a sus sistemas y datos personales.
Bots: Hacen que las máquinas reduzcan su velocidad hasta un nivel desesperante.
Otros tipos de malware.
¿Cómo funciona el exploit de WhatsApp?
Para aprovechar esta vulnerabilidad, todo los que necesita un atacante es enviar una tarjeta de contacto vCard, aparentemente inocente, que contiene un código malicioso a un usuario WhatsApp, y por supuesto, el número de teléfono del destino.
Según el investigador, cualquier persona puede crear y enviar un archivo .BAT como un vCard legítimo que lucirá como cualquier mensaje de un amigo, pero que en realidad desencadena un código malicioso cuando se hace clic.
Una vez que la vCard se abre en WhatsApp Web, el código malicioso ejecutable en la Vcard se ejecutará en la máquina de destino, dejando la máquina infectada abierta a otros ataques que podrían:
- Toma el control total del equipo de destino
- Monitorizar las actividades del usuario
- Usar el equipo de destino para propagar virus
El equipo de seguridad de WhatsApp ha verificado y reconocido la vulnerabilidad, y han lanzado una actualización para solucionar el problema en sus clientes web.
La falla afecta a todas las versiones de WhatsApp anteriores a la v0.1.4481. Por lo tanto, se aconseja a los usuarios que se aseguren de que están ejecutando una versión totalmente actualizada de WhatsApp.
