WhatsApp, una de las plataformas de mensajería móvil más populares del mundo, ahora propiedad de Facebook, tiene un fallo que ha sido descubierto por la firma de seguridad Check Point.
La vulnerabilidad, de la que se informó a WhatsApp el pasado 21 de agosto, afecta a la aplicación para ordenadores de la compañía, WhatsApp Web, una opción que utilizan unos 200 millones de los 900 millones de usuarios de la plataforma de mensajería.
El fallo en WhatsApp Web permitiría que un atacante enviar a un usuario un vCard –un formato de tarjetas de visita, que incluyera un código malicioso. Check Point asegura que el fallo se debe a que el sistema no filtra adecuadamente la entrada de las tarjetas de contacto.
Esto permite que un atacante simplemente tenga que enviar una ‘inocente’ vCard a un contacto de WhatsApp que incorpore un código malicioso. Una vez abierto, el archivo ejecutable en la tarjeta de contacto se abre, pudiendo comprometer a otros ordenadores de la red distribuyendo malware.
El fallo es particularmente peligroso porque un atacante sólo necesita el número de móvil de la víctima asociado a la cuenta.
A través de un post el investigador de CheckPoint ha explicado que WhatsApp ha solucionado en fallo, pero que de no haberlo hecho, la compañía habría generado un IPS (intrusion prevention system) para proteger los endpoints de los usuarios.
Hasta ahora daba acceso a sus socios a soluciones para proveedores de servicios gestionados de Bitdefender.
En un momento de concentración de mayoristas, la española Zaltor busca diferenciarse a través de…
Mientras, Amazon unifica la protección sobre la plataforma nativa en inteligencia artificial CrowdStrike Falcon.
Epecializada en fibra y móvil, la compañía alicantina se dirige con este movimiento a comerciales…
Liderará el área de preventa y el equipo de desarrollo de nuevo negocio y de…
Finetwork Soluciones Wholesale proporciona servicios de marca blanca a operadores, integradores y otros proveedores de…