Un fallo en Whatsapp web podría haber expuesto a 200 millones de usuarios
a software malicioso, un fallo que ya ha sido solucionado con la última actualización de la aplicación y que estaba causado por la forma en la que la aplicación gestionaba las tarjetas de contactos que recibía.
Según explica la BBC, la empresa de seguridad Check Point se puso en contacto con Whatsapp a finales del pasado mes de agosto para advertirles de la vulnerabilidad, algo que la empresa ahora propiedad de Facebook solucionó una semana más tarde en sus últimas versiones, por lo que es recomendable que actualices si no lo has hecho ya.
Este fallo permitía realizar un ataque sólo con saber el número de teléfono de la víctima, a que había que enviar una vCard, las tarjetas virtuales de contacto, lo suficientemente convincente para que la abriera, introduciendo así el código pernicioso en su ordenador.
Una ventana para el ramsomware
Con este método se podía introducir ramsomware, un software que «secuestra» los documentos de la víctima y que sólo los libera una vez este ha pagado una cantidad determinada de dinero a los criminales, un tipo de cibercrimen que está teniendo una cierta extensión en los últimos meses.
Whatsapp Web fue lanzado el pasado mes de enero como respuesta a el interés que despertaba entre los usuarios una versión para escritorio como con las que contaban Facebook Messenger, Hangouts o Telegram, aunque su lanzamiento no estuvo libre de polémica ya que la forma en la que se gestionaba hacía que esta sólo estuviera disponible para Android y Windows Phone, dejando fuera a los usuarios de iOS que sólo lo han recibido recientemente.
Se trata de un servicio que básicamente hace de mirror de la aplicación de tu teléfono, convirtiéndola en inútil si tu teléfono está apagado o no tienes cobertura, algo que parece algo chapucero comparando con lo que ofrecen sus directos competidores.
Fuente: BBC