WhatsApp empezó el año lanzando un cliente web con el que poder utilizar su aplicación desde nuestro navegador. Un WhatsApp Web que empezó estando sólo disponible para usuarios de Android pero que el pasado mes de agosto abrió sus puertas también para usuarios de iOS. No era exactamente lo que los usuarios estaban esperando pero funciona relativamente bien.
Con cerca de 200 de los 900 millones de usuarios de WhatsApp utilizando su aplicación web, hace unas horas una empresa de seguridad daba a conocer una vulnerabilidad descubierta en su página. Se trata de un bug por el que un atacante podría tomar el control de nuestro ordenador con sólo saber nuestro número de teléfono.
Según informaba la empresa Check Point, esta vulnerabilidad residía en el sistema de filtrado de archivos adjuntos. El atacante podía enviarnos un troyano haciéndolo pasar por una tarjeta de contacto o incluso otros elementos como packs de iconos, WhatsApp no lo detectaría como sospechoso y lo ejecutaríamos en cuanto hiciéramos click sobre el envío.
De esta manera nuestro ordenador quedaba expuesto a que nos pudieran instalar todo tipo de malware, desde herramientas de control remoto hasta bots, pasando por lo que se conoce como Ransomware, un programa con el que se nos puede impedir el acceso a nuestro ordenador hasta que aceptemos pagar un rescate por él.
WhatsApp lo solucionó inmediatamente
Afortunadamente el equipo de Check Point también informa que WhatsApp respondió inmediatamente solucionando la vulnerabilidad mediante una actualización de su aplicación web en cuanto se le informó de su existencia. La empresa de seguridad de hecho ha terminado el artículo en el que expone los detalles técnicos diciendo que ojala otras empresas actuasen también con tal velocidad.
Aunque hay aplicaciones más seguras que otras, este tipo de vulnerabilidades son comunes en casi cualquier servicio. Por eso es conveniente que siempre tomemos unas medidas de seguridad básicas cuando navegamos en la red, las cuales deberían empezar siempre por no aceptar ningún envío de alguien a quien no conozcamos.
Vía | The Telegraph
En Genbeta | WhatsApp presume de 900 millones de usuarios: así está la lucha con la competencia
Ver 23 comentarios