Skip to main content

Han encontrado una puerta secreta que permite hackear tu ordenador a través de WhatsApp

WhatsApp

05/02/2020 - 10:11

Un grupo de investigadores ha dado con un fallo de seguridad en WhatsApp que está poniendo en peligro miles de ordenadores. A través de la aplicación de WhatsApp para los iPhone y la versión web de WhatsApp los ciberdelincuentes podrían acceder a nuestro ordenador

La aplicación de mensajería propiedad de Facebook presume de contar con serias medidas de seguridad como el cifrado de extremo a extremo, pero esto no evita que los atacantes descubran otras maneras de vulnerar la privacidad de los usuarios o instalar malware en sus dispositivos. Esto es lo que ha descubierto PerimeterX

La firma de seguridad asegura en un informe que WhatsApp cuenta con una puerta trasera que permite a los cibercriminales atacar los ordenadores de los usuarios con la versión para Windows y Mac de esta aplicación de mensajería instantánea. Los investigadores también han explicado cuál es el método que deben seguir, tanto WhatsApp como los usuarios, para bloquear ese fallo de seguridad. 

Las versiones de escritorio de WhatsApp necesitan conectarse con la aplicación del teléfono móvil para recibir los mensajes que nos llegan y vincularlos con un número de teléfono determinado. Es esa vinculación la puerta de entrada que utilizan los atacantes para acceder a nuestro ordenador y controlarlo. 

La vulnerabilidad afectan al sistema CSP (Content Security Policy), un estándar para evitar ataques tipo XSS (cross-site scripting). El método les permite inyectar un código y unas secuencias en un contenido de aspecto confiable. Los usuarios reciben un enlace que parece seguro, pero al pulsar estarían dando permiso a una tercera persona para ejecutar el código malicioso en el sistema del ordenador. Un sistema muy similar a los ataques phishing.

La imagen inferior es un ejemplo realizado por la propia firma de seguridad. Para demostrar el fallo de seguridad, los investigadores crearon un enlace falso que parece dirigir a una página de Facebook, pero que si nos fijamos detenidamente, redirige a una dirección acortada con bit.ly, conduciéndonos a un servidor que no conocemos y desde el que se instalará el malware en nuestro ordenador.

WhatsApp

Con ello, los atacantes pueden robarnos los datos que tengamos almacenados en el ordenador, así como instalar un malware que controle el dispositivo o llegue a bloquear su funcionamiento para que no podamos seguir usándolo. 

Cómo protegernos de este ataque

Parece que la principal causa de este fallo de seguridad radica en el uso de un versión antigua de Chromium para la versión de escritorio de WhatsApp. Los investigadores han advertido a la compañía la necesidad de actualizar el código para cerrar esa puerta trasera

Según PerimeterX, WhatsApp debería actualizar su versión web siempre a la última versión de Chromium, el navegador web del que Google Chrome o Edge obtienen su código fuente. No obstante, los usuarios también pueden tomar medidas para protegerse contra estos ataques. 

Para empezar, sería necesario actualizar la versión de escritorio de WhatsApp, para Windows y para Mac. A continuación, debemos actualizar la app para iPhone de WhatsApp. Además, siempre es recomendable contar con un buen antivirus en cada uno de nuestros dispositivos que nos ayuden a bloquear ataques de este tipo.