Así es el bug que ha puesto en peligro a los 200 millones de usuarios de WhatsApp Web


650_1200.BugWhatsApp

WhatsApp empezó el año lanzando un cliente web con el que poder utilizar su aplicación desde nuestro navegador. Un WhatsApp Web que empezó estando sólo disponible para usuarios de Android pero que el pasado mes de agosto abrió sus puertas también para usuarios de iOS. No era exactamente lo que los usuarios estaban esperando pero funciona relativamente bien.

Con cerca de 200 de los 900 millones de usuarios de WhatsApp utilizando su aplicación web, hace unas horas una empresa de seguridad daba a conocer una vulnerabilidad descubierta en su página. Se trata de un bug por el que un atacante podría tomar el control de nuestro ordenador con sólo saber nuestro número de teléfono.

Según informaba la empresa Check Point, esta vulnerabilidad residía en el sistema de filtrado de archivos adjuntos. El atacante podía enviarnos un troyano haciéndolo pasar por una tarjeta de contacto o incluso otros elementos como packs de iconos, WhatsApp no lo detectaría como sospechoso y lo ejecutaríamos en cuanto hiciéramos click sobre el envío.

Wapp8

De esta manera nuestro ordenador quedaba expuesto a que nos pudieran instalar todo tipo de malware, desde herramientas de control remoto hasta bots, pasando por lo que se conoce como Ransomware, un programa con el que se nos puede impedir el acceso a nuestro ordenador hasta que aceptemos pagar un rescate por él.

WhatsApp lo solucionó inmediatamente

Afortunadamente el equipo de Check Point también informa que WhatsApp respondió inmediatamente solucionando la vulnerabilidad mediante una actualización de su aplicación web en cuanto se le informó de su existencia. La empresa de seguridad de hecho ha terminado el artículo en el que expone los detalles técnicos diciendo que ojala otras empresas actuasen también con tal velocidad.

Aunque hay aplicaciones más seguras que otras, este tipo de vulnerabilidades son comunes en casi cualquier servicio. Por eso es conveniente que siempre tomemos unas medidas de seguridad básicas cuando navegamos en la red, las cuales deberían empezar siempre por no aceptar ningún envío de alguien a quien no conozcamos.

Vía | The Telegraph
En Genbeta | WhatsApp presume de 900 millones de usuarios: así está la lucha con la competencia

yubal  Google+ @Yubal_FM

Editor en Genbeta

Origen: Así es el bug que ha puesto en peligro a los 200 millones de usuarios de WhatsApp Web

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s