Aseguran que utilizar WhatsApp Web puede ser peligroso
WhatsApp Web es la herramienta para PC y Mac de la empresa de mensajería más usada en el mundo. Por lo tanto, es utilizada por millones de personas en todo el mundo. Sin embargo, un grupo de expertos detectó diversas fallas de seguridad que podrían comprometer la privacidad de los datos de los usuarios.
Las vulnerabilidades fueron descubiertas por la compañía de ciberseguridad Perimeter X que indicó la existencia de cuatro fallas de seguridad críticas en la versión de WhatsApp Web para computadoras PC y Mac. De este modo, un atacante podía acceder a los dispositivos de los usuarios a través del envío de un mensaje malicioso.
Este es un caso típico de cross-site scripting, un agujero de seguridad que permite a un tercero inyectar código Javascript o similar en una aplicación web.
¿Cómo logran acceder?
WhatsApp permite que emisor envíe mensajes con enlaces. Éste le figura al receptor con una previsualización con información como el nombre de la página y descripción de la misma. El problema es que toda esa información es proporcionada por el emisor quien puede alterarla fácilmente.
De esta forma, un hacker podría cambiar la URL del enlace e introducir un código malicioso Java escondido a través del agujero de seguridad “cross-site scripting”.
Finalmente, puede acceder a los archivos del del sistema de WhatsApp y ejecutar un código de forma arbitraria en el dispositivo del receptor.
¿Qué se puede hacer?
Por un lado, esta falla se da únicamente en navegadores Safari y en versiones antiguas de Edge, quedando fuera de peligro los basados en Chromium.
Por el otro, los investigadores de Perimeter X informaron a Facebook. Así que la compañía propietaria de WhatsApp desde 2014 desarrolló un parche de seguridad en WhatsApp Web para PC y Mac . Este llegó a los usuarios através de la actualización del pasado 21 de enero.
De esta manera, los únicos riesgos son continuar cayendo en los mensajes con enlaces maliciosos que tienen ofertas inexistentes y en descargar archivos en la pc de tu trabajo (o compartida) que no quisieras que nadie viera.