Una vulnerabilidad de WhatsApp Web permite colar malware en tu PC

Software

Las vulnerabilidades afectan a todos los programas y el revuelo de su descubrimiento depende de la aplicación en cuestión. En este caso hablamos de un agujero de seguridad en la versión web de WhatsApp que permite instalar malware en el PC que ejecute este servicio.

WhatsApp Web permite utilizar la popular aplicación de mensajería desde un navegador de Internet. El servicio fue lanzado en un primer momento para los usuarios con smartphones Android, BlackBerry y Windows Phone y recientemente ha dado el salto a los usuarios de iPhone, después de los problemas iniciales de compatibilidad. El servicio web se ha ido actualizando progresivamente y cuenta con casi todas las funcionalidades que encontramos en la aplicación de móviles, replicando la experiencia en el navegador.

apertura-whatsapp-web-tutorial

Sin embargo, no todo son buenas noticias para WhatsApp Web. La firma de seguridad CheckPoint afirma haber descubierto una vulnerabilidad que permite atacar al ordenador que ejecuta el servicio. Esto permitiría a los hackers tomar el control del equipo para instalar malware de forma remota o ejecutar código malicioso. Para ello, el atacante utilizaría una vCard, que contiene el número de teléfono y datos de la agenda, con el código malicioso incluido. Bastaría con abrir la vCard para que el PC quedara comprometido.

actualizacion-whatsapp-web

WhatsApp ha reconocido la existencia de esta vulnerabilidad y ha lanzado una actualización de seguridad para WhatsApp Web. Todos los usuarios deben comprobar que están ejecutando la versión v0.1.14481 o superior, ya que contiene el parche que evita que el ordenador en cuestión quede comprometido. Desde CheckPoint recomiendan también la limpieza de la caché del navegador.

900 millones de usuarios

WhatsApp es sin duda uno de los servicios de referencia del momento. Hace algunos días anunciaron el hito de llegar a los 900 millones de usuarios, de los que 200 millones harían uso de WhatsApp Web. La versión web ha sido tremendamente criticada por necesitar la conexión del smartphone a la red WiFi y no funcionar de forma independiente, como sí hacen las aplicaciones para PC de otros servicios de mensajería.

Pese a ello, WhatsApp sigue siendo líder de su segmento y es complicado dar el salto a otro servicio, aunque tenga muchas ventajas, debido al gran número de personas que lo utilizan a diario. De hecho, desde julio de 2013 han pasado de unos 250 millones de usuarios a los 900 millones de usuarios actuales, sin duda, una evolución muy muy destacada.

Quizá te interese…

La videollamada de WhatsApp es la próxima función más esperada

La Ley de Metcalfe explica por qué no puedes abandonar WhatsApp, aunque quieras

WhatsApp vuelve a sincronizarse con Google Drive y cambia su aspecto

Escrito por Claudio Valero

Fuente > telegraph

Continúa leyendo
Comentarios
6 comentarios
  1. espixx 08 Sep, 15 4:21 pm

    Como compruebo que versión de WhatsApp Web tengo? Y si no tengo la versión correcta, ¿como actualizo manualmente?

    1. felipelotero 08 Sep, 15 4:30 pm

      Whatsapp web no es una aplicación, sino un sitio de internet que puedes visitar con el navegador (lee el segundo párrafo de la noticia), por lo tanto no lo puedes actualizar tú, sino los chicos de Whatsapp

      1. espixx 08 Sep, 15 7:19 pm

        Ya pero en el cuarto párrafo comenta que “Todos los usuarios deben comprobar que están ejecutando la versión v0.1.14481 o superior” con lo que deduzco que habrá alguna forma de ver que versión tienes.

        1. kadmon 08 Sep, 15 8:19 pm

          En el cuarto párrafo dice eso… y en la barra de direcciones dice adslzone.net

          Entonces está claro, nos vamos a la fuente original: http://blog.checkpoint.com/2015/09/08/whatsapp-maliciouscard-vulnerabilities-allowed-attackers-to-compromise-hundreds-of-millions-of-whatsapp-users/

          Y ahí dice que actualices pero no que compruebes la versión, algo que yo tampoco encuentro si es que la indican en algún lugar. Y una web se actualiza borrando la caché por si acaso y recargándola. Dado que esta vulnerabilidad se corrigió el 27 de agosto, ya todo el mundo estará cargando la versión corregida.

  2. Rickd_ 08 Sep, 15 7:40 pm

    Era mas facil decir que Whatsapp ha solucionado una vulnerabilidad. Pero claro como hay pocas visitas al sitio se recurre al amarillismo para que la gente pique el enlace y lea. Amen de que cada vez somos menos los que escribimos, la mayoria usamos bloqueador de anuncios y estas cosas hacen que ni nos molestemos en mirar ADSLZONE.