• Juan Carlos Vega

Fallo crítico en WhatsApp: hackers pueden acceder a tu ordenador si no haces esto

WhatsApp es la aplicación de mensajería instantánea más utilizada en todo el mundo, con millones de usuarios, WhatsApp es un objetivo muy jugoso para hackers, y eso es algo que estamos notando especialmente en el último año, con la cantidad de ataques que se han hecho públicos.


Es cierto que WhatsApp ya presume de medidas de seguridad muy solicitadas por los usuarios, como el cifrado punto a punto que permite encriptar la información de los mensajes; sin embargo, eso ha motivado que los hackers busquen otros métodos para saltarse esas protecciones.


WhatsApp es un objetivo muy jugoso para hackers

El nuevo error permite a un atacante manipular el código de las aplicaciones de WhatsApp de Windows y Mac, usando la app de iOS para ello. Las versiones de escritorio de WhatsApp no funcionan de manera independiente, sino que tienen que estar asociadas a una cuenta que hayamos creado con la app móvil; los atacantes se aprovechan de eso para manipular mensajes y enlaces.


Estas vulnerabilidades afectan concretamente al sistema CSP (Content Security Policy), un estándar para evitar ataques tipo XSS (cross-site scripting); dicho de manera simple, estos ataques permiten inyectar código y secuencias en contenido confiable.


Por ejemplo, pongamos que recibimos un mensaje que nos lleva a Facebook; no nos podemos imaginar que al pulsar en el enlace estaremos dando permiso a un tercero para que ejecute código en nuestro sistema, pero eso es lo que permite esta vulnerabilidad.


Estos nuevos tipos de ataque son incluso más peligrosos, incluso permitiendo la instalación de malware en el dispositivo.


Si queremos evitar este ataque, tenemos que realizar dos pasos. Para empezar, tenemos que actualizar la app de escritorio de WhatsApp, para Windows y para Mac; y a continuación, tenemos que actualizar la app para iPhone de WhatsApp. Sólo con esos dos pasos podemos asegurarnos de que no sufriremos el ataque.

Ahora la firma de seguridad PerimeterX ha publicado los resultados de su última investigación una descripción del paso a paso: https://www.perimeterx.com/tech-blog/2020/whatsapp-fs-read-vuln-disclosure/


Si estás buscando alternativas a WhatsApp, las hay como Telegram, Line, WeChat, En este enlace te dejamos cuáles son los principales servicios de mensajería instantánea que rivalizan con WhatsApp, y cuáles son las ventajas que nos pueden ofrecer. https://www.adslzone.net/listas/mejores-apps/alternativas-whatsapp


#seguridadinformatica #protecciondedatos #mensajeriainstantanea #whatsappvulnerabilidad #ciberseguridad #persistenteXSS #Electron #javascript #Chromium #reglasCSP


CYBERSECURITY 

  • Analisis de Vulnerabilidades Persistente

"En Nuvol creemos que es posible un mundo digital más seguro, contribuimos en soluciones que posibilitan la prevención, detección y respuesta ante  las amenazas que se viven en nuestro mundo digital"

CLOUD SECURE

OFICINAS

Panamá

T. +(507) 6203 0287

M. info@nuvol.com.pa

Dirección: Edif. 109, Ciudad del Saber, Panamá.

Ciudad de México

M. info@cybernuvol.com

T. +52 1 55 1269 2602

Dirección: Edificio City No11B, Blvd. Manuel Ávila Camacho No. 3130, Tlalnepantla, C.P. 54020, CDMX.

Colombia

M. info@cybernuvol.com

T. +57 301 6341168

Dirección: Oficina We Work, Piso 5, Carrera 7 #116-50 Bogotá 110221

  • Nuvol Cybersecurity Linkedin

Proudly Created by KoKoRo Web Design