viernes, 11 de septiembre de 2015

“MaliciousCard” la vulnerabilidad de WhatsApp que pone en peligro tu PC


whatsapp_puertaTodos conocemos WhatsApp, la aplicación de mensajería instantánea que ha cambiado la manera de comunicarnos. O por lo menos sabemos que hay cientos de millones de usuarios de telefonía móvil en todo el mundo que la usan a diario.
Quizás desconozcamos que además de la versión para teléfonos inteligentes, existe otra para los que prefieren usar su ordenador para este tipo de menesteres.
Esta versión se llama WhatsApp Web y permite recibir y enviar mensajes, imágenes, vídeos, audio o incluso tu localización desde la comodidad del navegador de tu ordenador. De los 900 millones de usuarios activos de WhatsApp se calcula que al menos 200 millones usan WhatsApp Web.
Pero lamentablemente, la seguridad no es uno de los puntos fuertes de esta aplicación De hecho, Alemania llegó a recomendar que no se utilizara por problemas de confidencialidad.
La mayor parte de estos problemas afectaban a los usuarios que lo empleaban en sus móviles.Sin embargo, como informaComputerHoy, se ha descubierto una vulnerabilidad que afectaba a los que usaban WhatsApp en su ordenador.
“MaliciousCard”, que es el nombre con el que llamaron a la vulnerabilidad, se aprovecha de un fallo de seguridad en las tarjetas de contacto (vCard), por lo que, con que la víctima abriera una vCard maliciosa, el atacante podría tomar control de su ordenador.
En el ejemplo utilizado para ilustrar el problema, se ve como la víctima recibe en teoría un mensaje legítimo que contiene el teléfono de Angelina Jolie.
maliciouscard
En cuanto lo abre, el malware se instala en el ordenador.En este caso simplemente es una pantalla con el texto “Hacked” pero se podría introducir cualquier tipo de malware.
maliciouscard_hacked
Afortunadamente WhatsApp se tomó muy en serio el problema tardando menos de una semana en solucionar el fallo, lo que se puede considerar como un tiempo apropiado en estos casos.