WhatsApp: un fallo en la aplicación para PC y Mac pone tus archivos a merced de los hackers
La aplicación de WhatsApp para PC y Mac es víctima de un nuevo y grave fallo de seguridad. Los hackers pueden secuestrar la aplicación para ejecutar un código JavaScript que les dé acceso remoto a los archivos de la máquina. Facebook recomienda actualizar las versiones afectadas;
WhatsApp está en el punto de mira por ungrave fallo de seguridad. Descubierta por el investigador de PerimeterX Gal Weizman, la vulnerabilidad permite acceder a los archivos de un usuario en algunas versiones de la app de escritorio para Windows 10 y macOS. El investigador cuenta en un post muy detallado cómo funcionan los banners que se generan automáticamente en las conversaciones cuando se inserta un enlace.
Sorprendentemente estos banners no se generan en el lado del servidor, sino en el cliente del usuario que envía el mensaje. A partir de ahí, explica Gal Weizman, es posible manipular el comportamiento de estas pancartas. Y eso es lo que hizo. Hasta que descubrió varios defectos. En primer lugar, es posible ocultar un enlace malicioso en una dirección que proviene, aparentemente, de un sitio fiable.
Entonces, se dio cuenta de que era posible modificar estos banners parar ejecutar código JavaScripten el dispositivo del destinatario. Al principio nada grave, ya que sólo podía mostrar un mensaje de error en blanco. Luego, con un poco de trabajo, se dio cuenta de que era posible saltar las protecciones de WhatsApp/ para ejecutar un código bastante más peligroso.
Cómo actualizar WhatsApp
Al final, el hacker consiguió ejecutar un servidor remoto/, sin llegar a tocar la máquina de su víctima. En ese momento, el investigador podía leer los archivos del sistema de la máquina objetivo… Afortunadamente, Gal Weizman es un sombrero blanco, por lo que avisó a Facebook con antelación de su descubrimiento.
La firma de Mark Zuckerberg no tardó en publicaruna actualización que es muy recomendable instalar. Tanto si estás en Windows como en macOS, el procedimiento de actualización es extremadamente sencillo. Esto le permitirá arreglar el agujero de seguridad en cuestión. Como siempre, lo único que hay que hacer es instalar esta actualización de WhatsApp directamente desde la web oficial:
Descargar la última versión de WhatsApp para PC/Mac