Falla de WhatsApp y 200 millones de usuarios corren peligro

De acuerdo con la empresa de seguridad, Check Point, una falla en el servicio de mensajería de WhasApp ha puesto en situación de riesgo a casi 200 millones de usuarios. Esta falla permite a hackers distribuir programas malignos como ‘Ransomware’ que demanda a su víctimas pagar para recuperar el acceso de sus archivos.

Pero antes de que borren la aplicación de todos lados, les vamos avisando que la falla sólo afecta a la versión web de la aplicación.

A finales de agosto, WhastApp fue alertado del problema, por lo que lanzó una corrección inmediatamente. Por su parte, Check Point instó a los usuarios actualizar el software inmediatamente para aprovecharla.

¿Por qué es importante la falla? Actualmente hay casi 200 millones de usuarios que utilizan la aplicación web. De acuerdo con Check Point, la vulnerabilidad se debe a la forma en que el servicio maneja los contactos enviados en el formato vCard (tarjeta virtual).

¿Cómo operan? Lo único que necesita un pirata informático, es el número móvil de la persona. Una vez obtenido, podrá enviar una tarjeta de presentación virtual que parezca legítima y así distribuir código malicioso.

“Teniendo en cuenta que WhatsApp es una aplicación de mensajería móvil multiplataforma, las posibilidades de que usted abra una vCard es muy alta”, comentó Mark James, especialista de la firma de seguridad ESET. “Una vez abierta puede intentar descargar e infectar su sistema con ransomware”.

Según Check Point alertó WhatsApp sobre el problema el 21 de agosto y una semana más tarde se publicó una corrección.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s