MaliciousCard, la vulnerabilidad de WhatsApp Web que pudo hackear tu ordenador

Los expertos, en general, piensan que WhatsApp no se trata de una aplicación demasiado segura. Hace poco supimos de un fallo que permitía robar conversaciones y contactos , y ahora conocemos MaliciousCard, la vulnerabilidad de WhatsApp Web que pudo hackear tu ordenador. Hablamos en pasado porque el problema está corregido, pero nadie garantiza que este sistema no haya sido usado con malas intenciones durante meses.

En este caso la firma de seguridad Check Point comprobó que era posible alterar las tarjetas de contactos vCard que se reciben mediante WhatsApp Web. Es decir, un atacante te mandaría un supuesto número de teléfono de un contacto, que te descargarías en el ordenador. Lo normal sería abrirlo con total confianza, pero en realidad podrías estar ejecutando cualquier tipo de archivo peligroso, que tomara control total de tu ordenador.

Es más, cambiando partes de código se podría incluso modificar el título y el icono asociado, y hacer pensar que se trata de algún contenido divertido e inofensivo. Obviamente, esto suponía una oportunidad para los creadores de aplicaciones maliciosas que deseasen hackear ordenadores, distribuir programas espía o crear redes de ordenadores zombies para ataques a terceros.

Una amenaza controlada

Ya hemos visto que WhatsApp ha superado los 900 millones de usuarios, y se cree que de ellos unos 200 millones usan WhatsApp Web, así que la amenaza es muy seria. La firma de seguridad que descubrió la vulnerabilidad se la comunicó de forma confidencial a los desarrolladores responsables el pasado 21 de agosto. Tardaron 2 días en contestar, pero el resto del proceso fue rápido, y el 27 de agosto ya tenían un parche disponible para el problema.

Los investigadores califican la reacción de WhatsApp como ejemplar, así que puede que la fama que tiene el programa de ser inseguro ya no se corresponda con la realidad.

Ya has conocido MaliciousCard, la vulnerabilidad de WhatsApp Web que pudo hackear tu ordenador. Desde luego, da miedo pensar en las amenazas que sufren que los equipos informáticos, pero está claro que no podemos vivir sin ellos, así que hemos de mantener la precaución.

¿Qué opinas de MaliciousCard? ¿Crees que esta vulnerabilidad pudo hackear tu ordenador, o nunca hubieras abierto un archivo de contacto tan a la ligera?