WhatsApp es una aplicación conocida y además usada por todos que poseen un Smarphone, actualmente es muy
útil para comunicarnos no importando la distancia pero, te diremos cuál es la
falla que contiene esta aplicación y que amenaza a 200 millones de usuarios.
Una falla en el
popular servicio de mensajería WhatsApp puso a unos 200 millones de sus usuarios en
situación de riesgo, advirtió la empresa de seguridad Check Point.
La falla
permite a los hackers distribuir programas malignos, entre ellos ransomware, que exige a las víctimas pagar una cuota para recuperar el
acceso a sus archivos.
La vulnerabilidad, sin embargo, sólo afecta
a la versión web del servicio.
WhatsApp fue
alertado del problema a finales del mes pasado e inmediatamente lanzó
una corrección.
Check Point instó a los usuarios a actualizar el software inmediatamente para aprovecharla.
Ransomware
La aplicación
web de WhatsApp es una
versión espejo de su versión móvil,
y permite acceder desde un navegador web los mensajes, imágenes y otros
contenidos recibidos en un teléfono inteligente.
Actualmente hay más de 200
millones de usuarios activos de la aplicación web en
comparación con los 900 millones de usuarios de la aplicación de teléfono
inteligente, de acuerdo con estadísticas dadas a conocer por la firma este año.
WhatsApp fue comprada por Facebook en febrero de 2014.
De acuerdo con Check Point, la vulnerabilidad se debe a
la forma en que el servicio maneja los contactos enviados en el formato vCard (tarjeta
virtual).
Todo lo que un pirata
informático necesita para
enviar una tarjeta de presentación virtual que parece legítima es saber el
número de móvil de su objetivo.
Una vez abierto
el vCard puede distribuir código
malicioso.
Un experto dijo que era relativamente fácil para los hackers
hacerse con los números de teléfonos
que han sido dados a conocer a través de otras brechas de seguridad.
"Teniendo en cuenta que WhatsApp es una aplicación de
mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard es muy
alta", comentó Mark James, especialista de la firma de seguridad ESET.
No hay comentarios:
Publicar un comentario