La empresa de seguridad PerimeterX ha desvelado que, durante el mes pasado, WhatsApp habría corregido un grave problema de seguridad en su aplicación para ordenador, que permitiría a los ciberdelincuentes leer los archivos que el usuario tuviese almacenados. Este problema ya habría sido subsanado a través de un parche de corrección así que sus principales afectados, propietarios de iPhone conectados a la plataforma web de WhatsApp en un ordenador con Windows o MAC pueden ya respirar tranquilos.
Un fallo en el CSP podría haber dejado al descubierto tus documentos personales
Fue el investigador de la empresa Gal Weizman el que encontrara vulnerabilidades dentro del código de WhatsApp Web, concretamente en el CSP (Política de Seguridad de Contenidos). El CSP es un ‘estándar de seguridad informático que se introduce en las aplicaciones para ‘evitar la creación de comandos entre sitios, clics y otros ataques de inyección de código resultantes de la ejecución de contenido malicioso en el contexto de la página web confiable‘ según Wikipedia. Pues bien, se había dado cuenta que este estándar podía ser manipulado para enviar código malicioso o leer archivos de sistema locales del usuario afectado. Algo que podría poner en peligro la privacidad de los usuarios ya que, a diferencia del móvil, en un ordenador personal solemos incluir material de trabajo o más sensible.
Habiendo descubierto este fallo en el sistema de seguridad, el investigador fue capaz de encontrar el código de WhatsApp a través del cual se envían y reciben los mensajes y manipularlo para crear, de este modo, un banner en cuya vista previa se enlazaba con un sitio web malicioso. Una vez realizada la manipulación para dejar al descubierto el grave fallo de seguridad, Weizman dejó muy claro que si usas iPhone y WhatsApp Web deberías tener actualizadas las aplicaciones de WhatsApp y WhatsApp Web a sus últimas versiones.
Para terminar, algunos consejos para evitar a los ciberdelincuentes: nunca abras enlaces de personas que no conozcas y, si quien te lo manda es algún conocido, pregunta a qué se debe el enlace o fíjate bien en el nombre del archivo y busca información del mismo en Internet. Bajo ningún concepto accedas nunca a enlaces de sitios que desconozcas y mantén Windows Defender actualizado.