martes, noviembre 24, 2020
Inicio Software Redes Sociales Un exploit de WhatsApp permite hackearte el ordenador

Un exploit de WhatsApp permite hackearte el ordenador

Un grupo de investigadores ha dado con un fallo de seguridad en WhatsApp para iOS y web que pone en peligros miles de ordenadores y permite a los ciberdelincuentes acceder a nuestro pc.

PerimeterX asegura que WhatsApp cuenta con una puerta trasera que permite a los cibercriminales atacar los ordenadores de los usuarios con la versión para Windows y Mac de esta aplicación.

También han explicado cuál es el método que debemos seguir para bloquear ese exploit.

La versión de escritorio de WhatsApp necesita conectarse con la aplicación móvil para recibir los mensajes y vincularlos con un número de teléfono determinado.

Es esa vinculación la puerta que utilizan los atacantes para acceder a nuestro ordenador y controlarlo.

La vulnerabilidad afecta al sistema CSP, un estándar para evitar ataques tipo XSS (cross-site scripting). El método les permite inyectar un código y unas secuencias en un contenido de aspecto confiable.

Los usuarios reciben un enlace que parece seguro, pero al pulsar estarían dando permiso a una tercera persona para ejecutar el código malicioso en el sistema.

La siguiente imagen es un ejemplo de dicho enlace.

Exploit WhatsApp

Si nos fijamos bien en el enlace, vemos que redirige a una dirección acortada con bit.ly, conduciéndonos a un servidor que no conocemos y desde el que se instalará el malware.

Cómo protegernos del ataque

La causa de este fallo de seguridad se encuentra en una versión antigua de Chromium para la versión de escritorio de WhatsApp. Los investigadores han advertido a la compañía la necesidad de actualizar el código para cerrar esa puerta trasera.

WhatsApp debería actualizar su versión web siempre a la última versión de Chromium, el navegador web del que Chrome o Edge obtienen su código fuente.

Los usuarios, por su parte, también pueden actualizar la versión de escritorio de WhatsApp para Windows y Mac, además de la versión para iPhone.

Kevin Navarrohttps://noticias.top10games.es
Soy informático, amante de las cámaras y creador de contenido en YouTube. Si quieres saber más de mi, puedes mirar mis redes sociales.
avatar
  Seguir el hilo  
Notificar en

Tendencia semanal

kalebet giriş

- betpark