WhatsApp Web soluciona un fallo por el que podían secuestrate la cuenta

Escrito por David G. Bolaños (@d_gomez_b)
software

WhatsApp ha lanzado una actualización por sorpresa de su aplicación que llega para corregir un importante problema de seguridad en su versión de navegador, WhatsApp Web, donde se ha descubierto un fallo que permitiría la instalación de herramientas de control remoto que podrían bloquear la cuenta del usuario por parte de un tercero.

Lo cierto es que el problema descubierto por CheckPoint, una firma de seguridad informática, es bastante preocupante y no se sabe el tiempo o si ha sido utilizado por parte de algún que otro amigo de lo ajeno. El caso es que a través de un problema de seguridad de WhatsApp Web, el cliente de navegador del servicio de mensajería, se permite la instalación de herramientas de acceso remoto ya que es posible la distribución de malware a través de este método.

Es posible instalar incluso ramsonware, que no es otro que un programa que bloquearía el acceso a la cuenta del usuario que sólo podría recuperarlo si paga el correspoondiente “rescate”, e incluso puede que se utilice la cuenta por parte de un bot para distribuir el código malicioso entre los contactos de la agenda. En concreto, el problema llega por un fallo a la hora de tratar las vCards que podemos enviar mediante el sistema. Una vez que hemos pulsado para conocer los datos de este contacto, el atacante descarga su software y estamos perdidos.

whatsapp web hackeado

Afortunadamente, el problema no sólo ha sido localizado sino que los responsables de WhatsApp han lanzado una actualización, concretamente la 0.1.4481, del la versión que se utiliza en los navegadores. Es decir, no hablamos de la aplicación de iOS, Android o de otras plataformas móviles del servicio de mensajería instantánea que hace poco alcanzaba los 900 millones de usuarios, sino del propio software que se utiliza en el navegador

Por lo tanto, hay que comprobar si estamos utilizando esta versión, al ser un fallo que afecta a la versión que se utiliza desde el ordenador mediante un navegador web como puede ser Chrome, también se recomienda que se elimine la caché del navegador para estar seguros de que accedemos a la última versión de la aplicación.

El error fue detectado el 21 de agosto y comunicado a WhatsApp que, por otra parte, ha tardado un tiempo récord en solucionarlo porque el 27 de agosto se lanzaba la actualización que resolvía el problema y, por los tiempos que hay de confidencialidad, hoy nos enteramos de todo el asunto.

También puede interesarte…

Fuente > Checkpoint

Vía > ADSLZone