Hot!

WHATSAPP WEB TIENE UNA NUEVA VULNERABILIDAD; PUEDEN ACCEDER A TUS ARCHIVOS


Si sueles utilizar con frecuencia WhatsApp Web, entonces debes estar atento a esta nueva vulnerabilidad que permite que ciberatacantes accedan a los archivos de Mac o PC.

WhatsApp, al ser la aplicación de mensajería instantánea más popular de la actualidad, se convierte en un blanco fácil para los ciberatacantes. Un nuevo hueco de seguridad fue descubierto por Gal Weizman y es basado en un problema previo descubierto en agosto de 2019 por Check Point Research.

De acuerdo con los expertos de ciberseguridad, sólo basta con que la víctima de click a un enlace que lleva a una web que ejecuta código Javascript por medio del cual se puede acceder a archivos tanto en Windows, como en MacOS

Si bien es cierto que WhatsApp ya ha implementado medidas de seguridad muy consolidadas como el cifrado de extremo a extremo, aún hay hackers que siguen viendo a la app como un objetivo muy jugoso para ejecutar malware o para poner en práctica cualquier ataque malicioso.

En esta nueva forma de hackeo, los ciberdelincuentes envían malware o ejecutan código de forma remota, utilizando mensajes aparentemente inocentes. A través de mensajes de notificación que parecen completamente normales para usuarios desprevenidos, es sencillo caer y convertirse en un blanco fácil.

Weizman explicó que con el enlace es posible redirigir a un usuario a webs maliciosas que inician descargas de malware. Además, el investigador descubrió que podía hacer que esos enlaces parecieran de dominio auténtico; es decir, como si realmente vinieran de Facebook o de cualquier otro sitio legítimo.

Cabe señalar que las versiones más recientes de Google Chrome tienen protecciones contra este tipo de modificaciones de JavaScript, según la investigación, mientras que «otros navegadores como Safari todavía están abiertos a estas vulnerabilidades».

Si consideras que podrías ser una de las víctimas de esta vulnerabilidad, lo más recomendable es que actualices tu WhatsApp Web cuanto antes. Este problema de seguridad se puede resolver con la última versión (0.4316).
Vía|Unocero

0 Comment:

Publicar un comentario