Para evitar ser víctima de un ciberataque es necesario actualizar la aplicación de escritorio para Windows y Mac y después actualizar la app para iPhone, aconsejan expertos en seguridad informática.
Breaking News: PerimeterX researcher @WeizmanGal discovered a critical #security vulnerability in WhatsApp that allows cybercriminals to read from the file system access. Read his story in the new technical blog: https://t.co/dy3XZV0fEP #XSS #JavaScript pic.twitter.com/9ncYTOIAd6
— PerimeterX (@perimeterx) February 4, 2020
PerimeterX la firma de cyberseguridad ha publicado los resultados de una investigación que emprendió en 2017 y que le ha permitido descubrir un fallo de seguridad en WhatsApp, que permite a los 'hacker' manipular el código de las versiones de la app en Windows y Mac, "webapp", usando la app de iOS, obteniendo de esa manera acceso al escritorio de una computadora.
La versión de escritorio de WhatsApp no funciona independientemente, sino que está asociada a una cuenta creada con la app móvil. Los ciberpiratas aprovechan este hecho para manipular mensajes, enlaces e incluso instalar un malware en el dispositivo.
La 'webapp' de WhatsApp es, básicamente, una página web que fue adaptada para el escritorio y utiliza Chromium, el código abierto de la versión de desarrollo de Google Chrome, para su funcionamiento. Según los investigadores, el error principal de WhatsApp consiste en usar una versión antigua de Chromium.
Para evitar el ataque, los expertos aconsejan una solución en dos pasos: actualizar la aplicación de escritorio de WhatsApp para Windows y Mac y después actualizar la app para iPhone.