whatsapp
in

Whatsapp pudo haber infectado tu computadora, mira el reporte.

WhatsApp es una aplicación de mensajería instantánea para teléfonos inteligentes, que permite enviar y recibir mensajes mediante Internet, junto con mensajería multimedia. Además de utilizar la mensajería en modo texto, los usuarios pueden crear grupos y enviarse mutuamente, imágenes, vídeos y grabaciones de audio.

Expertos israelíes pusieron al descubierto una importante vulnerabilidad de WhatsApp llamada MaliciousCard que pudo haber comprometido la privacidad y datos de cientos de millones de usuarios de WhatsApp, asi como la seguridad e información de sus ordenadores personales. Para empresas cuyos empleados hayan sido victimas la situación puede ser peor.

WhatsApp Web es una extensión basada en la web de la aplicación WhatsApp que tenes en tu teléfono. La aplicación web refleja todos los mensajes enviados y recibidos, y se tiene que sincronizar con tu teléfono y computadora de escritorio para que los usuarios puedan ver todos los mensajes en ambos dispositivos.

WhatsApp Web está disponible para la mayoría de las plataformas, incluyendo Android, iPhone (iOS), 8.x Windows Phone, BlackBerry, BB10 y los smartphones de Nokia. En septiembre de 2015, WhatsApp anunció que habían llegado a 900 millones de usuarios activos al mes. Al menos 200 millones utilizan la interfaz Web de WhatsApp, teniendo en cuenta las estadísticas de tráfico web conocidas.

El investigador de seguridad Kasif Dekel que trabaja para la empresa Check Point habría descubierto recientemente importantes vulnerabilidades que explotan la lógica Web de WhatsApp y permiten a los atacantes engañar a las víctimas en la ejecución de código en sus máquinas de forma sofisticada.

Todo lo que el atacante tenía que hacer para aprovechar esta vulnerabilidad era enviar a un usuario una vCard aparentemente inocente que contiene código malicioso. Una vez abierto, el presunto contacto se revela como un archivo ejecutable, comprometiendo ordenadores mediante la distribución de bots, ransomware, y otros malwares.

Para dirigirse a un individuo, y marcarlo como objetivo, todo lo que necesita un atacante es conocer el número de teléfono asociado a la cuenta de la víctima, algo muy fácil de obtener.

WhatsApp luego de verificar el reporte reconoció el problema de seguridad y ha desplegado un arreglo a los clientes web en todo el mundo. Para asegurarse de que estas también protegido te recomendamos actualizar la aplicación de WhatsApp Web ahora mismo.

Check Point compartió su descubrimiento con WhatsApp el 21 de agosto de 2015. El 27 de agosto, WhatsApp lanzó la revisión inicial (en todas las versiones superiores a 0.1.4481) y bloqueó esa vulnerabilidad en particular.

La vulnerabilidad reside en el filtrado incorrecto de tarjetas de contacto, enviadas utilizando el popular formato «vCard». Esta es una captura de pantalla para un posible contacto vCard enviado por un usuario malicioso:

Un mensaje que parece legítimo, como cualquier otra tarjeta de contacto; haría que la mayoría de los usuarios, hagan clic inmediatamente sin darle una segunda mirada al asunto si el contacto ofrecido fuera relevante.

La consecuencia de esta acción inocente hace que se este descargando un archivo que puede ejecutar código arbitrario en la máquina de la víctima, lo que significa por ejemplo que si esto hubiera sucedido en un ordenador dentro de una empresa, toda la empresa podría haber resultado comprometida.

Lo anterior es cierto también, para quienes usan laptops de la empresa en fuera de la misma, de modo que luego usan esos equipos dentro de la red corporativa.

Así que ya saben, si aun tienen alguna versión vieja de Whatsapp web, vayan ya mismo a hacer un update.

 
app 300
 

Te gusta latamisrael.com? Si respondiste “si” Apoyanos tambien en Twitter.
 

Siguenos en Google plus