Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más

Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más

Al parecer nunca estaremos realmente protegidos en el mundo del internet y las comunicaciones y es que una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más. Se trata de una afectación crítica que produce la ejecución remota de la aplicación web Electron.

Este código permite a los ciberdelincuentes realizar ataques con códigos maliciosos en los ordenadores de sus víctimas, gracias a esta vulnerabilidad de seguridad, estando principalmente expuestos WhatsApp, Skype, Wordpress y otras plataformas.

La vulnerabilidad de seguridad que pone en riesgo a WhatsApp y Skype

Seguridad

Imagen - Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más

La aplicación web Electron es un marco de referencia para el desarrollo de aplicaciones de código libre en la que se impulsan una gran cantidad de apps para escritorio como por ejemplo las antes nombradas como WhatsApp, Skype, Wordpress y otras también conocidas como Slack, GitHub, Visual Studio y Discord.

Así mismo, Electron permite a los desarrolladores producir aplicativos híbridos utilizando Chromium y el framework Node.js por medio de API. En el caso de la seguridad de Node.js, Electron utiliza ciertas medidas de seguridad que se encuentran incrustadas en su configuración.

Estas medidas de seguridad fueron diseñadas con el objetivo de evadir cualquier ataque de exploit que pudiera producirse, sin embargo la compañía de seguridad Trustwave Brendan Scarvell reveló un código de prueba de concepto de código remoto que puede producir una vulnerabilidad de seguridad.

Esta vulnerabilidad de seguridad que afecta principalmente a WhatsApp, Skype y a Wordpress permite que el atacante pueda ingresar de forma no autorizada al servidor de las aplicaciones y ejecutar acciones arbitrarias.

En concreto la vulnerabilidad de seguridad fue identificada como CVE-2018-1000136, además fue notificada al departamento de seguridad de Electron y en marzo de 2018 fue corregido con las versiones de la plataforma 1.7.13, 1.8.4 y 2.0.0-beta.4.

Lo cierto es que vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más, pero puedes evitarlo si actualizas el framework Electron.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
César Salza
@cesarsalza | LinkedIn

Periodista especializado en tecnología de consumo. Me gusta probar dispositivos nuevos y contar historias en los nuevos medios sociales. Exploro Silicon Valley desde adentro para conocer mejor lo que vivimos hoy y las tendencias que vienen. Soy más de iOS pero tengo un Android siempre a mano.