Una falla en el popular servicio de mensajería WhatsApp puso a unos 200 millones de sus usuarios en situación de riesgo, advirtió la empresa de seguridad Check Point. La falla permite a los hackers distribuir programas malignos, entre ellos ransomware, que exige a las víctimas pagar una cuota para recuperar el acceso a sus archivos.
La vulnerabilidad, sin embargo, sólo afecta a la versión web
del servicio.
WhatsApp fue alertado del problema a finales del mes pasado
e inmediatamente lanzó una corrección.
Check Point instó a los usuarios a actualizar el software
inmediatamente para aprovecharla.
Ransomware
WhatsApp es una aplicación de mensajería móvil
multiplataforma. La aplicación web de WhatsApp es una versión espejo de su
versión móvil, y permite acceder desde un navegador web los mensajes, imágenes
y otros contenidos recibidos en un teléfono inteligente.
Actualmente hay más de 200 millones de usuarios activos de
la aplicación web en comparación con los 900 millones de usuarios de la
aplicación de teléfono inteligente, de acuerdo con estadísticas dadas a conocer
por la firma este año.
WhatsApp fue comprada por Facebook en febrero de 2014. De acuerdo con Check Point, la vulnerabilidad se debe a la
forma en que el servicio maneja los contactos enviados en el formato vCard
(tarjeta virtual).
Todo lo que un pirata informático necesita para enviar una tarjeta de presentación virtual que parece legítima es saber el número de móvil de su objetivo. Una vez abierto el vCard puede distribuir código malicioso.
Todo lo que un pirata informático necesita para enviar una tarjeta de presentación virtual que parece legítima es saber el número de móvil de su objetivo. Una vez abierto el vCard puede distribuir código malicioso.
Un experto dijo que era relativamente fácil para los hackers
hacerse con los números de teléfonos que han sido dados a conocer a través de
otras brechas de seguridad.
"Teniendo en cuenta que WhatsApp es una aplicación de
mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard
es muy alta", comentó Mark James, especialista de la firma de seguridad
ESET.
"Una vez abierta puede intentar descargar e infectar su
sistema con ransomware". Check Point alertó WhatsApp sobre el problema el 21 de
agosto y una semana más tarde se publicó una corrección.
Vía... www.bbc.com/mundo/Tecnologia/
Compilado Por: Charles Valdeleón
Vía... www.bbc.com/mundo/Tecnologia/
Compilado Por: Charles Valdeleón
No hay comentarios:
Publicar un comentario