Fallo de seguridad de Whatsapp permitiría a terceros acceder a tus archivos personales
A través del envío de enlaces modificados con códigos maliciosos a usuarios de WhatsApp, los hackers podrían haber obtenido acceso remoto de sus archivos.
Reuniendo a más de 1,600 millones de usuarios activos mensuales en todo el mundo, WhatsApp se ha convertido en la aplicación de mensajería instantánea más popular a nivel global, un alcance que también la ha vuelto en un objetivo atractivo para los hackers.
Solo durante el 2019, el servicio sufrió hasta 8 vulnerabilidades, incluidas 2 de nivel crítico.
A pesar de las medidas de seguridad que se han ido implementando en la plataforma, los ciberdelincuentes continúan buscando métodos alternativos para perpetuar sus ataques.
Recientemente, el investigador de PerimeterX, Gal Weizman, reveló haber encontrado una serie de fallas de seguridad de alta gravedad en la aplicación de escritorio y versión web de WhatsApp.
Cuando alguien envía un mensaje en WhatsApp que contiene un enlace, este aparecerá acompañado de una previsualización que ofrece información adicional de la página.
Entonces, aprovechando el cross-site scripting, se podría modificar la vista previa y la URL con código malicioso antes de enviarla para que luciera como legítima.
Una vez que el usuario daba clic en dicho enlace, se ejecutaría el código infectado en el sistema y les brindaría a los atacantes la capacidad de acceder de forma remota a los archivos personales almacenados en su computadora, ya sea Windows o Mac.
Esto también podría utilizarse para infectar de más malware al dispositivo.
Esto afecto la vulnerabilidad a las versiones de WhatsApp para escritorio anteriores a v0.3.9309 que se sincronizaron a través de las versiones de WhatsApp para iOS previas a v2.20.10. Al recibir la alerta del investigador, la compañía corrigió el error “desde mediados de diciembre”.