A pesar de las serias medidas de seguridad con las que cuenta WhatsApp, los atacantes descubren otras maneras de vulnerar la privacidad de los usuarios o instalar malware en sus dispositivos.
La firma de seguridad PerimeterX presentó recientemente un informe donde asegura que la aplicación de mensajería propiedad de Facebook cuenta con una puerta trasera que permite a los cibercriminales atacar los ordenadores de los usuarios con la versión para Windows y Mac de esta aplicación de mensajería instantánea.
Se trata de las versiones de escritorio de WhatsApp que necesitan conectarse con la aplicación del teléfono móvil para recibir los mensajes y vincularlos con un número de teléfono determinado.
Los atacantes la utilizan para acceder al ordenador y controlarlo, afectando al sistema CSP (Content Security Policy), un estándar para evitar ataques tipo XSS (cross-site scripting), e inyectando un código y unas secuencias en un contenido de aspecto confiable.
Los usuarios reciben un enlace que parece seguro, pero al pulsar estarían dando permiso a una tercera persona para ejecutar el código malicioso en el sistema del ordenador. Un sistema muy similar a los ataques phishing.
La imagen inferior es un ejemplo realizado por la propia firma de seguridad. Para demostrar el fallo de seguridad, los investigadores crearon un enlace falso que parece dirigir a una página de Facebook, pero que si se observa detenidamente, redirige a una dirección acortada con bit.ly, conduciendo a un servidor que no conocemos y desde el que se instalará el malware en nuestro ordenador.
Con ello, los atacantes pueden robar los datos almacenados en el ordenador, así como instalar un malware que controle el dispositivo o llegue a bloquear su funcionamiento.
¿Qué hacer?
Se supone que la principal causa de este fallo de seguridad radica en el uso de un versión antigua de Chromium para la versión de escritorio de WhatsApp. Los investigadores han advertido a la compañía la necesidad de actualizar el código para cerrar esa puerta trasera.
Según PerimeterX, WhatsApp debería actualizar su versión web siempre a la última versión de Chromium, el navegador web del que Google Chrome o Edge obtienen su código fuente. No obstante, los usuarios también pueden tomar medidas para protegerse contra estos ataques.
Es necesario actualizar la versión de escritorio de WhatsApp, para Windows y para Mac. A continuación, hay que actualizar la app para iPhone de WhatsApp. Además, siempre es recomendable contar con un buen antivirus en cada uno de nuestros dispositivos que ayude a bloquear ataques de este tipo.
NotiVeraz