- Meta revela que ha encontrado una vulnerabilidad en WhatsApp para Windows
- Afecta a todas las versiones anteriores y permite a los hackers engañar a la gente para que ejecute archivos .exe
- El fallo permite a los delincuentes mostrar archivos .exe como fotos inofensivas en el chat
¡Buenas noticias! Meta anunció que corrigió una vulnerabilidad en WhatsApp para Windows que permitía a hackers suplantar archivos ejecutables como imágenes.
En un aviso de seguridad publicado en Facebook, la empresa afirma haber solucionado un problema de suplantación de identidad en WhatsApp para Windows, anterior a la versión 2.2450.6.
El fallo «mostraba los archivos adjuntos según su tipo MIME, pero seleccionaba el gestor de apertura de archivos basándose en la extensión del nombre del archivo adjunto», explicó Meta.
Sin abusos en la naturaleza
"Un desajuste malicioso podría haber causado que el destinatario ejecutara inadvertidamente código arbitrario en lugar de ver el archivo adjunto al abrirlo manualmente dentro de WhatsApp", según CyberInsider. Este desajuste es un "método clásico" de explotación basado en ingeniería social, ya que permite a los actores de amenazas enviar archivos que parecen inofensivos, pero que en realidad son maliciosos. "Si una víctima hace doble clic en el archivo adjunto dentro de WhatsApp, el ejecutable subyacente podría ejecutarse, comprometiendo el sistema del usuario", escribió la publicación.
Meta explicó que todas las versiones anteriores del software eran vulnerables, recomendando que los usuarios apliquen el parche de inmediato.
Por otro lado, el equipo de Cybernews señala que actualmente no hay evidencia de que la vulnerabilidad esté siendo explotada en el mundo real. Sin embargo, como suele suceder con estas cosas, tan pronto como se da a conocer una vulnerabilidad, los ciberdelincuentes comienzan a buscar puntos finales vulnerables.
Hoy en día, la mayoría de los ciberataques comienzan con ingeniería social. Un mensaje de phishing, acompañado de un archivo adjunto malicioso, puede enviarse por correo electrónico o a través de una plataforma de mensajería instantánea como WhatsApp. Esto puede engañar a la víctima para que tome una decisión impulsiva y ejecute el archivo adjunto sin pensarlo primero.
Las direcciones de correo electrónico se filtran con mucha más frecuencia que los números de teléfono, lo que hace que los ataques a través de WhatsApp sean un poco menos probables. Sin embargo, muchas organizaciones también recogen esta información y la almacenan en bases de datos mal configuradas y sin protección por contraseña, las cuales a menudo son recogidas por actores maliciosos y vendidas en la dark web.
Adam Pilton, consultor senior de ciberseguridad en CyberSmart, destacó que esta es una vulnerabilidad peligrosa, ya que muchas personas son parte de diferentes grupos de WhatsApp donde se comparten imágenes todo el tiempo. Esto presenta una gran oportunidad para los criminales y un riesgo mayor para los usuarios:
"Es realmente importante resaltar que esta vulnerabilidad de WhatsApp afecta a los usuarios de escritorio de Windows. La mayoría de las personas estarán en un grupo de WhatsApp donde es común que se compartan imágenes, y ahí es donde esta vulnerabilidad se vuelve peligrosa, porque si un ciberdelincuente pudiera compartir esta imagen ya sea en tu grupo o con alguien en quien confías, quien luego la comparte en tu grupo, cualquiera en ese grupo podría ejecutar inadvertidamente el código malicioso asociado con la imagen compartida", dijo.
"Sin embargo, es bueno ver que la solución está a la mano y es fácil de lograr, y esa es aplicar una actualización a WhatsApp."
Via Cybernews
También puedes leer...
