Con más de 500 millones de usuarios activos diarios, WhatsApp es una de las plataformas de mensajería más populares del mundo. En un esfuerzo por proporcionar aún más formas de conectarse más allá de iOS y Android, WhatsApp introdujo una versión de escritorio de la aplicación en 2016, que permitió a los usuarios mantenerse en contacto desde la computadora de su casa o trabajo. Sin embargo, un investigador de The Hacker News recientemente reveló múltiples vulnerabilidades en WhatsApp que, si se explotan, podrían permitir que los atacantes remotos comprometan la seguridad de miles de millones de usuarios.
¿Qué tan seguro es WhatsApp?
Según el investigador Gal Weizman, los defectos se encontraron en WhatsApp World-wide-web, la versión del navegador de la plataforma de mensajería. Weizman reveló que WhatsApp World-wide-web period susceptible a una falla de redireccionamiento abierto, que permite a los hackers remotos redirigir a las víctimas a sitios net sospechosos y arbitrarios. Si un pirata informático le envió a una víctima desprevenida un mensaje que contenía uno de estos enlaces arbitrarios, podría desencadenar ataques de secuencias de comandos entre sitios. Estos ataques a menudo se encuentran en aplicaciones world-wide-web y pueden ser utilizados por piratas informáticos para eludir los controles de acceso al inyectar código malicioso en sitios world-wide-web confiables.
Pirateo website de WhatsApp
Si la víctima hace clic en el enlace del mensaje, el hacker podría acceder de forma remota a todos los archivos desde su computadora Home windows o Mac, lo que aumenta el riesgo de robo de identidad. Además, la falla de redireccionamiento abierto también podría haberse utilizado para manipular las vistas previas del dominio que muestra WhatsApp cuando los enlaces se envían a través de su plataforma. Esto proporciona a los piratas informáticos otra vía para engañar a los usuarios para que caigan en ataques de phishing.
Cómo mantenerse a salvo
¿Cómo pueden los usuarios seguir utilizando plataformas de mensajería como WhatsApp sin exponerse a un ataque? Siga estos consejos de seguridad para mayor tranquilidad:
- Actualización, actualización, actualización. Si es usuario de WhatsApp Net, asegúrese de actualizar a la última versión para instalar el parche de seguridad para este error.
- Piense antes de hacer clic. Sea escéptico ante los anuncios compartidos en los sitios de redes sociales y los mensajes que se le envían a través de plataformas como Facebook, Twitter y WhatsApp. Si recibe un mensaje sospechoso de un remitente desconocido, es mejor evitar interactuar con el mensaje.
- Pase el mouse sobre los enlaces para ver y verificar la URL. Si alguien que no conoce le envía un enlace, desplace el cursor sobre el enlace sin hacer clic en él. Esto le permitirá ver una vista previa del enlace. Si la URL parece sospechosa, no interactúe con ella y elimine el mensaje por completo.
Para mantenerse actualizado sobre todas las cosas de McAfee y sobre las últimas amenazas de seguridad para consumidores y dispositivos móviles, siga @McAfee_Residence en Twitter, escucha nuestro podcast Hackable?y «Me gusta» en Fb.
