Vulnerabilidad de WhatsApp Web Permite a los Hackers Mantener a los Usuarios como Rehenes

A principios de este año, WhatsApp había introducido WhatsApp Web, una función que permitía a los usuarios comunicarse a través de sus laptops o PCs al reflejar la cuenta de WhatsApp en sus teléfonos. Los hackers supuestamente han explotado la vulnerabilidad en el cliente de navegador de WhatsApp y este ataque ha puesto en riesgo a 200 millones de usuarios.

WhatsApp Web está disponible para Android, Blackberry, Windows Phone y recientemente también han ampliado los servicios para iOS. La firma de seguridad Check Point afirma haber descubierto una vulnerabilidad en el software, que permitiría a los hackers tomar control de la computadora del usuario e instalar ransomware o, de hecho, cualquier tipo de malware. El hacker podría simplemente inyectar un comando en el atributo de nombre del archivo vCard y, cuando se ejecute, Windows ejecutará todas las líneas en los archivos como un archivo por lotes de Windows habitual, ejecutando así el código malicioso.

El ransomware es un tipo de malware que mantiene el sistema del usuario como rehén y les pide dinero para liberar el sistema; en caso de que el usuario se niegue, el ransomware robará o eliminará todos los datos de la computadora anfitriona.

El modus operandi de los hackers para hackear la cuenta de WhatsApp incluye acceder al número de teléfono asociado con tu cuenta de WhatsApp y luego enviar una tarjeta de contacto electrónica VCard que será inyectada con malware. En el momento en que la víctima abre el archivo vCard, los hackers pueden iniciar el proceso de descarga de malware, de forma remota. WhatsApp ya ha reconocido el fallo de seguridad y ha comenzado a implementar actualizaciones desde hace una semana.

El malware, ransomware y otros tipos de herramientas que explotan vulnerabilidades están patrullando los mares salvajes de Internet en busca de víctimas. La peor parte es el hecho de que su método de inducción es tan natural que el malware pasará completamente desapercibido. La mejor mantra para protegernos en línea es mantener nuestros ojos y mente abiertos a cualquier tipo de actividades que puedan parecer remotamente sospechosas; siempre es mejor estar seguros que lamentar. Por ahora, asegúrate de no hacer clic en ningún contacto compartido por nadie hasta que WhatsApp solucione oficialmente la vulnerabilidad. Asegúrate de alertar a tus amigos y familiares compartiendo este artículo.