Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más

Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más
Movistar volverá a subir precios en 2026: estos operadores alternativos son una mejor opción

Al parecer nunca estaremos realmente protegidos en el mundo del internet y las comunicaciones y es que una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más. Se trata de una afectación crítica que produce la ejecución remota de la aplicación web Electron.

Este código permite a los ciberdelincuentes realizar ataques con códigos maliciosos en los ordenadores de sus víctimas, gracias a esta vulnerabilidad de seguridad, estando principalmente expuestos WhatsApp, Skype, Wordpress y otras plataformas.

La vulnerabilidad de seguridad que pone en riesgo a WhatsApp y Skype

🎮 ¡Domina cada partida con los nuevos routers gaming Wi-Fi 7 de TP-Link!
La nueva gama Archer GE230, GE550 y GE800: potencia, velocidad y estabilidad para los gamers más exigentes. ⚡️
🚀 Wi-Fi 7 de última generación para un rendimiento extremo y mínima latencia, incluso en las batallas online más intensas.
🎯 Panel de juegos con monitoreo en tiempo real: controla el ping, el ancho de banda y el tráfico a través de la App TP-Link Tether o la interfaz web.
🕹️ Prioriza el tráfico de tus juegos (QoS) y olvídate del lag: reduce la latencia interna hasta un 54 % (DPI) y la externa hasta un 35 % (WTFast GPN) para una conexión siempre fluida y estable.

🔗 Explora la nueva gama Routers Gaming de TP-Link

🟢 Ofrecido por TP-Link España

Imagen - Una vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más

La aplicación web Electron es un marco de referencia para el desarrollo de aplicaciones de código libre en la que se impulsan una gran cantidad de apps para escritorio como por ejemplo las antes nombradas como WhatsApp, Skype, Wordpress y otras también conocidas como Slack, GitHub, Visual Studio y Discord.

Así mismo, Electron permite a los desarrolladores producir aplicativos híbridos utilizando Chromium y el framework Node.js por medio de API. En el caso de la seguridad de Node.js, Electron utiliza ciertas medidas de seguridad que se encuentran incrustadas en su configuración.

Estas medidas de seguridad fueron diseñadas con el objetivo de evadir cualquier ataque de exploit que pudiera producirse, sin embargo la compañía de seguridad Trustwave Brendan Scarvell reveló un código de prueba de concepto de código remoto que puede producir una vulnerabilidad de seguridad.

Esta vulnerabilidad de seguridad que afecta principalmente a WhatsApp, Skype y a Wordpress permite que el atacante pueda ingresar de forma no autorizada al servidor de las aplicaciones y ejecutar acciones arbitrarias.

En concreto la vulnerabilidad de seguridad fue identificada como CVE-2018-1000136, además fue notificada al departamento de seguridad de Electron y en marzo de 2018 fue corregido con las versiones de la plataforma 1.7.13, 1.8.4 y 2.0.0-beta.4.

Lo cierto es que vulnerabilidad de seguridad afecta a WhatsApp, Skype, Wordpress y más, pero puedes evitarlo si actualizas el framework Electron.

El Grupo Informático es un medio de comunicación digital especializado en tecnología, con análisis y noticias sobre móviles, informática y el mundo digital desde 2006. Conoce más sobre el equipo de El Grupo Informático y nuestra política editorial. Puedes seguirnos en Facebook, X, Instagram, WhatsApp, Telegram o recibirnos en tu correo para no perderte las últimas noticias de tecnología.
  • Ver Comentarios
Sobre el autor
César Salza
@cesarsalza | LinkedIn

Periodista especializado en tecnología de consumo. Me gusta probar dispositivos nuevos y contar historias en los nuevos medios sociales. Exploro Silicon Valley desde adentro para conocer mejor lo que vivimos hoy y las tendencias que vienen. Soy más de iOS pero tengo un Android siempre a mano.