WhatsApp WEB pone en riesgo a 200 millones de usuarios
WhatsApp Web es la plataforma por donde muchos usuarios eligen usar el servicio de mensajería de WhatsApp, por cuestiones de practicidad a la hora de la escritura.
Recientemente se ha descubierto una falla de seguridad en dicha extensión que permite a Hackers poder ingresar a nuestras computadoras personales con solo nuestro número de teléfono, según ha sido advertido por una empresa internacional de seguridad informática
Dicha vulnerabilidad permitiría engañar a los usuarios de WhatsApp que usan en sus computadoras la aplicación web para que descarguen un código malicioso que les daría el control vía remoto a los hackers para que dispongan de nuestra información.
Los primeros usuarios que dispusieron de esta plataforma Web del famoso servicio de mensajería fueron los que tenían Smartphones con sistemas operativos Android, BlackBerry y Windows Phone, y el mes pasado la empresa incorporó a los usuarios de IPhone.
El entorno gráfico de la aplicación web es muy intuitivo, ya que mantiene mucha de la estructura visual con la que los usuarios de la aplicación móvil ya están acostumbrados, permite ver a los usuarios todos los chats activos y todos los mensajes que han sido enviados en dichos chats, incluyendo todo el contenido multimedia enviado (Imágenes, videos, archivos de audio, lugares, etc.).
No obstante, la firma de seguridad Check Point asegura que existe una vulnerabilidad que comprometería a las computadoras de los usuarios que decidan usar la versión Web del servicio de mensajería WhatsApp, dándole acceso a hackers por medio de herramientas de acceso remoto, malwares, ransomware y otros tipos de códigos maliciosos.
Los Ransomware son estafas que exigen a sus víctimas el pago de «rescates» para recuperar el control de nuestra computadora y/o para evitar filtrar información privada como fotos y videos en la Web. Los sistemas operativos infectados tienden a ralentizarse de tal manera que los deja casi inutilizables, y además dándole acceso de forma remota a los hackers.
WhatsApp actualmente ha llegado a los 900 millones de usuarios activos por mes y se estima que cerca de 200 millones usan la interfaz web de la aplicación para mantener sus conversaciones.
Para lograr explotar la vulnerabilidad, el atacante solo necesita el número de teléfono de la cuenta asociada a la víctima y tras el envió de una tarjeta de contacto que parece ser inofensiva ejecuta el código responsable de ejecutar un archivo y comenzar la descarga del malware a su computadora.
La empresa WhatsApp confirmo y reconoció el problema de seguridad y ya se ha aplicado una solución mediante la actualización del servicio Web, a partir del 27 de agosto todas las versiones de WhatsApp web incluyen la solución a la vulnerabilidad.
La empresa Check Point que fue la que descubrió la vulnerabilidad recomendó a los usuarios actualizar de forma inmediata la aplicación web en cada computadora que usamos para acceder al servicio de mensajería, y asegurarse también de limpiar el caché del navegador para asegurarse que el parche en cuestión se ha aplicado correctamente.
Oded Vanunu, Director del grupo de investigación en seguridad de Check Point dijo:
«Por suerte, la respuesta de WhatsApp con la solución del problema ha sido rápida y responsable, ha implementado el parche de seguridad para que pueda ser aplicado en todos los clientes web, aunque se espera una actualización de la aplicación móvil.»
«Aplaudimos a la empresa por la efectividad de las respuestas adecuadas, nuestro deseo es que todas las empresas, proveedores de software y proveedores de servicios puedan garantizar la seguridad de los usuarios por sobre todas las cosas.»