Con más de 500 millones de usuarios activos al día, WhatsApp es una de las plataformas de mensajería más populares del mundo. Con la idea de ofrecer más opciones de conexión aparte de iOS y Android, en 2016 WhatsApp lanzó una versión web. De esta forma, los usuarios podían mantenerse en contacto desde su ordenador privado o del trabajo. Sin embargo, hace poco un investigador de The Hacker News detectó varias vulnerabilidades en WhatsApp que, si se explotaban, podían permitir ataques remotos que pondrían en peligro a miles de millones de usuarios.
¿Qué grado de seguridad tiene WhatsApp?
Según el investigador Gal Weizman, se detectaron defectos en WhatsApp Web, la versión para navegadores de la plataforma de mensajería. Weizman reveló que WhatsApp Web era vulnerable a un defecto que permitía a los hackers redirigir a las víctimas a sitios web arbitrarios y sospechosos. Si un usuario desprevenido recibía el mensaje de un hacker que contenía uno de estos vínculos arbitrarios, dichos vínculos podían activar ataques de scripts entre sitios web (conocidos como ataques XSS). Estos ataques suelen darse en aplicaciones web que los hackers utilizan para burlar los controles de acceso insertando código malicioso en sitios web de confianza.
Ataques a través de WhatsApp Web
Si la víctima hacía clic en el vínculo del mensaje, el hacker podía acceder de forma remota a todos los archivos del equipo Windows o Mac, lo que incrementa el riesgo de robos de identidad. Además, este defecto de redirección se pudo haber utilizado para manipular las vistas previas que aparecen en el dominio de WhatsApp cuando los vínculos se envían a través de su plataforma. De esta manera, los hackers disponen de otra vía para engañar a los usuarios haciéndose pasar por la propia aplicación de mensajería.
Cómo mantenerse a salvo
¿Cómo pueden los usuarios seguir utilizando plataformas de mensajería como WhatsApp sin riesgo de sufrir ataques? Siga estos consejos de seguridad para estar más tranquilo:
- Instale todas las actualizaciones.Si es usuario de WhatsApp Web, actualice la aplicación a la versión más reciente para que se instale el parche de seguridad que corrige este defecto.
- Piénselo bien antes de hacer clic. Desconfíe de la publicidad que aparece las redes sociales y de los mensajes que se envían a través de plataformas como Facebook, Twitter y WhatsApp. Si recibe un mensaje sospechoso de un remitente desconocido, procure no interactuar con el mensaje.
- Pase el cursor por encima de los vínculos y compruebe la dirección URL. Si un desconocido le envía un vínculo, pase el cursor por encima sin hacer clic en él. Eso le permitirá ver la dirección URL del vínculo. Si tiene aspecto sospechoso, no interactúe con ella y elimine el mensaje por completo.
Para mantenerse informado acerca de las novedades de McAfee y de las amenazas de seguridad más recientes para particulares y dispositivos móviles, siga a @McAfee_Home en Twitter, escuche nuestro podcast ¿Se puede hackear? y haga clic en “Me gusta” en nuestro perfil de Facebook.
Mantente al día
Síguenos para mantenerte al día de las novedades de McAfee y estar al tanto de las amenazas de seguridad más recientes para particulares y dispositivos móviles.
