La falla de WhatsApp que amenaza a 200 millones de usuarios
Una falla en el popular servicio de mensajería WhatsApp puso a unos 200 millones de sus usuarios en situación de riesgo, advirtió la empresa de seguridad Check Point.
La falla permite a los hackers distribuir programas malignos, entre ellosransomware, que exige a las víctimas pagar una cuota para recuperar el acceso a sus archivos.
La vulnerabilidad, sin embargo, sólo afecta a la versión web del servicio.
WhatsApp fue alertado del problema a finales del mes pasado e inmediatamentelanzó una corrección.
Check Point instó a los usuarios a actualizar el software inmediatamente para aprovecharla.
Ransomware
La aplicación web de WhatsApp es una versión espejo de su versión móvil, y permite acceder desde un navegador web los mensajes, imágenes y otros contenidos recibidos en un teléfono inteligente.
Actualmente hay más de 200 millones de usuarios activos de la aplicación web en comparación con los 900 millones de usuarios de la aplicación de teléfono inteligente, de acuerdo con estadísticas dadas a conocer por la firma este año.
WhatsApp fue comprada por Facebook en febrero de 2014.
De acuerdo con Check Point, la vulnerabilidad se debe a la forma en que el servicio maneja los contactos enviados en el formato vCard (tarjeta virtual).
Todo lo que un pirata informático necesita para enviar una tarjeta de presentación virtual que parece legítima es saber el número de móvil de su objetivo.
Una vez abierto el vCard puede distribuir código malicioso.
Un experto dijo que era relativamente fácil para los hackers hacerse con los números de teléfonos que han sido dados a conocer a través de otras brechas de seguridad.
“Teniendo en cuenta que WhatsApp es una aplicación de mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard es muy alta”, comentó Mark James, especialista de la firma de seguridad ESET.
“Una vez abierta puede intentar descargar e infectar su sistema con ransomware“.
Check Point alertó WhatsApp sobre el problema el 21 de agosto y una semana más tarde se publicó una corrección.
Fuente: bbc.com