WhatsApp de escritorio permitió a hackers acceder a los archivos del ordenador

WhatsApp de escritorio permitió a hackers acceder a los archivos del ordenador

La vulnerabilidad se ha cerrado pero, ¿actualizaste la app?

Nuevo susto que nos llega desde WhatsApp aunque, esta vez,no tiene nada que ver con las apps que llevamos en nuestros smartphones con iOS (bueno...) y Android, sino con las versiones de escritorio que tienen para Windows y Mac y que muchos de nosotros utilizamos a diario desde casa, el trabajo, etc.

Y lo cierto es que, si cabe, es todavía más alarmante que se produzca una falla de seguridad en ese ámbito de nuestros ordenadores porque suelen ser el lugar donde almacenamos toda la información relevante , máxime si no somos demasiado amigos de utilizar la nube para cualquier cosa.

Entre tantos malos augurios, hay que decir que este problema ha sido subsanado ya por Facebook y que solo afecta a algunas versiones de la app de escritorio de WhatsApp. Exactamente, si tenéis ya instalada la release 0.3.9309 (o posterior), estáis a salvo de la mirada de los hackers pero si no es así, os aconsejamos hacer el update lo más rápido posible.

Acceso a los archivos del ordenador

Como suele ser habitual en estos problemas de seguridad, el mayor riesgo que corremos es el de permitir a los hackers acceder a todos nuestros archivos en el ordenador. Este bug encontrado en WhatsApp hace precisamente eso, darle vía libre a los piratas para campar a sus anchas por cualquier rincón de nuestro disco duro. Con el peligro que eso conlleva.

Demostración del bug en WhatsApp de escritorio.
Demostración del bug en WhatsApp de escritorio.

Eso sí, recordad que el detonante de estos ataques debe ser, obligatoriamente, un mensaje especialmente diseñado para aprovechar ese agujero en el momento que hacemos clic sobre él. Además, el investigador de PerimeterX comprobó que, en menor medida, este mismo bug estaba presente en la versión web de WhatsApp.

Precisamente, en la captura de pantalla que tenéis más arriba, el investigador demuestra la vulnerabilidad con un ejemplo sencillo con el que accedió al sistema de archivos del ordenador atacado. Por si fuera poco, también desvelan que existe una vinculación entre este problema en nuestros ordenadores con otro aparecido en la versión 2.20.10 de WhatsApp para iPhone, que permitiría la ejecución de scripts al hacer clic en la vista previa de un mensaje.

Concretamente, explican que "una vulnerabilidad en las versiones de escritorio de WhatsApp anteriores a 0.3.9309 cuando se combina con las versiones de WhatsApp para iPhone anteriores a 2.20.10, permite la creación de scripts entre sitios y la lectura de archivos locales. La explotación de la vulnerabilidad requiere que la víctima haga clic en una vista previa del enlace de un texto especialmente diseñado mensaje".

Normas
Entra en El País para participar