Categories: Seguridad

Un error en WhatsApp Web expone a 200 millones de usuarios

Un agujero de seguridad en el servicio de mensajería de WhatsApp para la web ha puesto a unos 200 millones de usuarios en riesgo, ya que se trata de un fallo que permite a los hackers distribuir malware entre los que usen la popular aplicación.

La alerta la ha dado la empresa de seguridad Check Point, quienes se pusieron en contacto con los responsables de la plataforma a finales de agosto para advertirles del problema. Una semana más tarde, el equipo de seguridad de WhatsApp ya había lanzado un parche para solucionar la vulnerabilidad, como explica la BBC.

Según esta firma, el fallo estaba causado por la forma en la que el servicio maneja los contactos enviados mediante el formato vCard o tarjetas virtuales. Un hacker sólo tendría que saber el número de teléfono de su objetivo para enviar una tarjeta que pareciera lo suficientemente real como para que el usuario la abriese, distribuyendo así el código malicioso.

A través de este agujero de seguridad los ciberdelincuentes podrían distribuir varios tipos de malware, entre los que se incluye ransomware, que secuestra los archivos de la víctima y le obliga a pagar una cantidad de dinero para poder recuperar el acceso a sus ficheros.

El servicio de WhatsApp para la web se lanzaba en enero de este año, aunque con algunas restricciones, ya que sólo estaba disponible para BlackBerry, Android y Windows Phone, con la versión más reciente de la app de mensajería. Permite acceder a todos los mensajes, imágenes y contenidos recibidos en el smartphone a través del navegador. En este tiempo ha conseguido sumar 200 millones de usuarios, una cifra nada desdeñable pero que todavía queda lejos de los 900 millones que alcanzaba la app móvil propiedad de Facebook a principios de septiembre.

María Ramos

Recent Posts

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

33 mins ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

2 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago