MaliciousCard, vulnerabilidad en WhatsApp pone en riesgo tu PC

whatsapp malware

Muchos son los expertos en privacidad online que aseguran la app de mensajería más famosa del mundo no es especialmente segura para los usuarios. Pues bien, se acaba de descubrir MaliciousCard, una vulnerabilidad en WhatsApp que ha podido poner en riesgo tu ordenador

El error ya está corregido, pero nadie garantiza que no haya sido utilizado con fines de dudosa legalidad durante meses. Por lo menos así lo confirma la compañía de seguridad Check Point, que comprobó que era posible alterar las tarjetas de contactos vCard que se reciben mediante WhatsApp Web. 

Es decir, la vulnerabilidad MaliciousCard permitiría a un cibercriminal mandar a la víctima un supuesto número de un contacto, que se descargaría directamente en el ordenador. Al abrirlo, se ejecutaría cualquier tipo de malware que podría tomar el control del ordenador.

Cambiando partes del código se podría llegar a modificar el título y el icono del asociado, para que la víctima pensara que se trata de un contenido inofensivo. Obviamente, esto era una puerta abierta a los atacantes. 

Los mejores estados de WhatsApp de la historia

Sin embargo, la firma de seguridad que descubrió la vulnerabilidad MaliciousCard que podría haber infectado tu ordenador, decidió comunicarlo a WhatsApp de forma confidencial el pasado 21 de agosto. A pesar de que tardaron un par de días en contestar, la empresa de mensajería instantánea solucionó el fallo el mismo 27 de agosto.

Check Point ha calificado la reacción de WhatsApp como “ejemplar”, debido a la rapidez de respuesta con la que se pusieron manos a la obra. 

En este caso la historia acaba con un final feliz, pero no os confiéis: mucha precaución con cualquier cosa que os descarguéis de Internet, no sólo de WhatsApp. Por lo general, en la red es mejor pecar de desconfiado que acabar pasando el antivirus o formateando por imprudentes. 

[Fuente:CheckPoint]