Detectan un fallo en WhatsApp que pone en riesgo a millones de usuarios
Check Point es quien ha detectado un malware que afecta a WhatsApp Web, una extensión de la aplicación móvil que utilizan más de 200 millones de usuairios.
WhatsApp, una de las plataformas de mensajería móvil más populares del mundo, ahora propiedad de Facebook, tiene un fallo que ha sido descubierto por la firma de seguridad Check Point.
La vulnerabilidad, de la que se informó a WhatsApp el pasado 21 de agosto, afecta a la aplicación para ordenadores de la compañía, WhatsApp Web, una opción que utilizan unos 200 millones de los 900 millones de usuarios de la plataforma de mensajería.
El fallo en WhatsApp Web permitiría que un atacante enviar a un usuario un vCard –un formato de tarjetas de visita, que incluyera un código malicioso. Check Point asegura que el fallo se debe a que el sistema no filtra adecuadamente la entrada de las tarjetas de contacto.
Esto permite que un atacante simplemente tenga que enviar una ‘inocente’ vCard a un contacto de WhatsApp que incorpore un código malicioso. Una vez abierto, el archivo ejecutable en la tarjeta de contacto se abre, pudiendo comprometer a otros ordenadores de la red distribuyendo malware.
El fallo es particularmente peligroso porque un atacante sólo necesita el número de móvil de la víctima asociado a la cuenta.
A través de un post el investigador de CheckPoint ha explicado que WhatsApp ha solucionado en fallo, pero que de no haberlo hecho, la compañía habría generado un IPS (intrusion prevention system) para proteger los endpoints de los usuarios.