La aplicación de mensajería propiedad de Facebook presume de contar con serias medidas de seguridad como el cifrado de extremo a extremo, pero esto no evita que los atacantes descubran otras maneras de vulnerar la privacidad de los usuarios o instalar malware en sus dispositivos. Esto es lo que ha descubierto PerimeterX.
La firma de seguridad asegura en un informe que WhatsApp cuenta con una puerta trasera que permite a los cibercriminales atacar los ordenadores de los usuarios con la versión para Windows y Mac de esta aplicación de mensajería instantánea. Los investigadores también han explicado cuál es el método que deben seguir, tanto WhatsApp como los usuarios, para bloquear ese fallo de seguridad.
Las versiones de escritorio de WhatsApp necesitan conectarse con la aplicación del teléfono móvil para recibir los mensajes que nos llegan y vincularlos con un número de teléfono determinado. Es esa vinculación la puerta de entrada que utilizan los atacantes para acceder a nuestro ordenador y controlarlo.
La vulnerabilidad afectan al sistema CSP (Content Security Policy), un estándar para evitar ataques tipo XSS (cross-site scripting). El método les permite inyectar un código y unas secuencias en un contenido de aspecto confiable. Los usuarios reciben un enlace que parece seguro, pero al pulsar estarían dando permiso a una tercera persona para ejecutar el código malicioso en el sistema del ordenador. Un sistema muy similar a los ataques phishing.
Fuente: Globovisión/ ComputerHoy/ JMMR
Entradas
0 comments:
Publicar un comentario