Las vulnerabilidades en WhatsApp no cesan y ahora se ha descubierto una que permite robar datos de u PC o un ordenador Mac. Se trata de una vulnerabilidad que ha descubierto un investigador de seguridad y que ha detectado lo "fácil" que es acceder a los datos privados de un PC o un Mac a través de la app dee escritorio de WhatsApp.
Lo positivo de esta noticia es que el fallo ya ha sido corregido, pero lo peligroso es que llevaba abierto desde 2019, de hecho, se descubrió a finales de diciembre.
Recuperar cuenta de WhatsApp suspendida
La labor del investigador de seguridad ha sido clave, tanto, que Facebook ha pagado más de 12.000 dólares. El descubridor de este fallo es Weizman y trabaja para PerimeterX.
Este nuevo fallo lleva por nombre el código CVE-2019-18426 y la investigación de Weizman empezó por la modificación de un mensaje. Ese mensaje ya era malintencionado, ya que descubrió que al ser un mensaje largo había que pulsar en "leer más", y era ahí donde se escondía la trampa que permitía el acceso al PC.
El usuario recibía el mensaje y se ejecutaba el código malicioso dando acceso al ciberdelincuente a todo el ordenador (en caso de ordenadores Windows).
Por si esto pareciera poco, el investigador descubrió que WhatsApp Web está montado sobre una versión de Chromium algo desfasada (Chrome 69 de 2018) y de la que los ciberdelincuentes podrían nutrirse para aprovechar todos los fallos que aún están sin parche de seguridad.
El investigador no solo descubrió eso, sino que se dió cuenta que la seguridad de WhatsApp estaba mal configurada por lo que estaba dando "vía libre" a los hackers.
La complejidad de esta vulnerabilidad hizo que Weizman actuara como hacker y descubriera hasta dónde podían llegar los ciberdelincuentes. Tanto es así que se dio cuenta de que podrían leer archivos privados en PC y en Mac
La vulnerabilidad que lleva por nombre CVE-2019-18426 también permite la manipulación de los enlaces en los mensajes de WhatsApp. Esto nos lleva a algo bastante grave, el phishing.
Esto último consiste en la suplantación de una marca con intenciones poco lícitas. Detectar el phishing es muy complicado, ya que hay que estar pendiente a muchos factores, pero recomendamos ir con cautela cuando visitemos una web de dudosa procedencia y más si aparece en un enlace en WhatsApp.
La vulnerabilidad ya explicada, actuaba en las versiones anteriores a WhatsApp Desktop 0.3.9309. Ahora conviene asegurarse qué versión de WhatsApp tenemos en nuestro dispositivo, y actualizar si hay alguna pendiente.
Esta nueva vulnerabilidad nos hace sospechar de que, quizás y solo quizás, Telegram tenga razón con sus conclusiones. Esta empresa acusó a WhatsApp de crear "puertas traseras" (fallos) a propósito para permitir el acceso a los datos privados de los usuarios por parte de las autoridades.
Es una acusación muy grave, es cierto, pero llegó después de que supiéramos que WhatsApp sufrió hasta 12 vulnerabilidades a lo largo de 2019, y 8 de ellas fueron críticas o muy graves.
WhatsApp se encuentra en un tira y afloja constante con el gobierno americano para quitar su cifrado de extremo a extremo y permitir al FBI el acceso a los móviles de ciertas personas de interés para el gobierno americano, como podrían ser terroristas.
A todo esto hay que sumarle el hackeo que Jeff Bezos sufrió en su cuenta de WhatsApp por parte del príncipe Saudí. Todo esto deja helado a cualquiera, ya que a pesar de contarse con cifrados de seguridad, siguen existiendo puertas abiertas a nuestra información.
Sea como fuere, WhatsApp está en el ojo del huracán y más ahora que no paran de descubrirse fallos graves de seguridad en su aplicación. Esto unido a la acusación de Telegram y al clima de inseguridad que provocan estas vulnerabilidades en los usuarios de WhatsApp.
Vía: PerimeterX
- Ver Comentarios