Un error en WhatsApp Web expone a 200 millones de usuarios

Un agujero de seguridad en el servicio de mensajería de WhatsApp para la web ha puesto a unos 200 millones de usuarios en riesgo, ya que se trata de un fallo que permite a los hackers distribuir malware entre los que usen la popular aplicación.

La alerta la ha dado la empresa de seguridad Check Point, quienes se pusieron en contacto con los responsables de la plataforma a finales de agosto para advertirles del problema. Una semana más tarde, el equipo de seguridad de WhatsApp ya había lanzado un parche para solucionar la vulnerabilidad, como explica la BBC.

Según esta firma, el fallo estaba causado por la forma en la que el servicio maneja los contactos enviados mediante el formato vCard o tarjetas virtuales. Un hacker sólo tendría que saber el número de teléfono de su objetivo para enviar una tarjeta que pareciera lo suficientemente real como para que el usuario la abriese, distribuyendo así el código malicioso.

A través de este agujero de seguridad los ciberdelincuentes podrían distribuir varios tipos de malware, entre los que se incluye ransomware, que secuestra los archivos de la víctima y le obliga a pagar una cantidad de dinero para poder recuperar el acceso a sus ficheros.

El servicio de WhatsApp para la web se lanzaba en enero de este año, aunque con algunas restricciones, ya que sólo estaba disponible para BlackBerry, Android y Windows Phone, con la versión más reciente de la app de mensajería. Permite acceder a todos los mensajes, imágenes y contenidos recibidos en el smartphone a través del navegador. En este tiempo ha conseguido sumar 200 millones de usuarios, una cifra nada desdeñable pero que todavía queda lejos de los 900 millones que alcanzaba la app móvil propiedad de Facebook a principios de septiembre.